CVE-2022-4304 in Business Intelligence Enterprise Edition
Zusammenfassung
von VulDB • 05.06.2026
Ein zeitbasierter Side-Channel existiert in der OpenSSL RSA-Decryptierungsimplementierung, der ausreichen könnte, um einen Klartext über ein Netzwerk bei einem Angriff im Bleichenbacher-Stil wiederherzustellen. Um eine erfolgreiche Entschlüsselung zu erreichen, müsste ein Angreifer in der Lage sein, eine sehr große Anzahl von Testnachrichten zur Entschlüsselung zu senden. Die Schwachstelle betrifft alle RSA-Padding-Modi: PKCS#1 v1.5, RSA-OEAP und RSASVE.
Zum Beispiel wird bei einer TLS-Verbindung RSA üblicherweise verwendet, damit ein Client einen verschlüsselten Pre-Master-Secret an den Server sendet. Ein Angreifer, der eine echte Verbindung zwischen einem Client und einem Server beobachtet hat, könnte diesen Fehler nutzen, um Testnachrichten an den Server zu senden und die zur Verarbeitung benötigte Zeit aufzuzeichnen. Nach einer ausreichend großen Anzahl von Nachrichten könnte der Angreifer den für die ursprüngliche Verbindung verwendeten Pre-Master-Secret wiederherstellen und somit in der Lage sein, die über diese Verbindung gesendeten Anwendungsdaten zu entschlüsseln.
If you want to get best quality of vulnerability data, you may have to visit VulDB.