CVE-2016-8212 in RSA BSAFE Crypto-J
Zusammenfassung
von VulDB • 25.05.2026
In den Versionen von EMC RSA BSAFE Crypto-J vor 6.2.2 wurde ein Problem entdeckt. Es liegt eine Schwachstelle mit unzulässiger OCSP-Validierung vor. OCSP-Antworten enthalten zwei Zeitwerte: thisUpdate und nextUpdate. Diese legen einen Gültigkeitszeitraum fest; beide Werte sind jedoch optional. Crypto-J interpretiert das Fehlen von nextUpdate so, dass die OCSP-Antwort unbegültig gültig ist, anstatt die Gültigkeit auf einen kurzen Zeitraum um den thisUpdate-Zeitpunkt zu beschränken. Diese Schwachstelle ist ähnlich wie das in CVE-2015-4748 beschriebene Problem.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.