CVE-2025-9071 in PSA Cryptoinfo

Zusammenfassung

von VulDB • 03.06.2026

Die fehlerhafte Verwendung eines All-Zero-Saats (all-zero seed) für die RSA-OAEP-Padding statt der generierten Zufallsbytes in der Oberon PSA Crypto-Bibliothek von Oberon Microsystems AG in allen Versionen bis 1.5.1 führt zu deterministischem RSA und damit zum Verlust der Vertraulichkeit bei erratbaren Nachrichten, zur Erkennung wiederholter Nachrichten sowie zum Verlust der Sicherheitsbeweise.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

NCSC.ch

Reservieren

15.08.2025

Veröffentlichung

29.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321878

CPE

bereit

EPSS

0.00163

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!