CVE-2022-4304 in Business Intelligence Enterprise Edition
Resumen
por VulDB • 2026-05-31
Existe un canal lateral basado en el tiempo en la implementación de descifrado RSA de OpenSSL que podría ser suficiente para recuperar un texto en claro a través de una red mediante un ataque de estilo Bleichenbacher. Para lograr un descifrado exitoso, un atacante tendría que ser capaz de enviar un número muy grande de mensajes de prueba para su descifrado. La vulnerabilidad afecta a todos los modos de relleno RSA: PKCS#1 v1.5, RSA-OEAP y RSASVE.
Por ejemplo, en una conexión TLS, RSA es comúnmente utilizado por un cliente para enviar un secreto pre-maestro cifrado al servidor. Un atacante que hubiera observado una conexión genuina entre un cliente y un servidor podría utilizar esta falla para enviar mensajes de prueba al servidor y registrar el tiempo necesario para procesarlos. Después de un número suficientemente grande de mensajes, el atacante podría recuperar el secreto pre-maestro utilizado para la conexión original y, por lo tanto, ser capaz de descifrar los datos de la aplicación enviados a través de esa conexión.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.