CVE-2022-4304 in Business Intelligence Enterprise Editioninfo

Zusammenfassung

von VulDB • 05.06.2026

Ein zeitbasierter Side-Channel existiert in der OpenSSL RSA-Decryptierungsimplementierung, der ausreichen könnte, um einen Klartext über ein Netzwerk bei einem Angriff im Bleichenbacher-Stil wiederherzustellen. Um eine erfolgreiche Entschlüsselung zu erreichen, müsste ein Angreifer in der Lage sein, eine sehr große Anzahl von Testnachrichten zur Entschlüsselung zu senden. Die Schwachstelle betrifft alle RSA-Padding-Modi: PKCS#1 v1.5, RSA-OEAP und RSASVE.

Zum Beispiel wird bei einer TLS-Verbindung RSA üblicherweise verwendet, damit ein Client einen verschlüsselten Pre-Master-Secret an den Server sendet. Ein Angreifer, der eine echte Verbindung zwischen einem Client und einem Server beobachtet hat, könnte diesen Fehler nutzen, um Testnachrichten an den Server zu senden und die zur Verarbeitung benötigte Zeit aufzuzeichnen. Nach einer ausreichend großen Anzahl von Nachrichten könnte der Angreifer den für die ursprüngliche Verbindung verwendeten Pre-Master-Secret wiederherstellen und somit in der Lage sein, die über diese Verbindung gesendeten Anwendungsdaten zu entschlüsseln.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

06.12.2022

Veröffentlichung

08.02.2023

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.16195

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!