CVE-2022-4304 in Business Intelligence Enterprise Editioninformazioni

Riassunto

di VulDB • 22/06/2026

È presente un canale laterale basato sui tempi di esecuzione nell'implementazione della decrittazione RSA di OpenSSL, che potrebbe essere sufficiente per recuperare un testo in chiaro attraverso una rete mediante un attacco in stile Bleichenbacher. Per ottenere una decrittazione riuscita, un attaccante dovrebbe essere in grado di inviare un numero molto elevato di messaggi di prova per la decrittazione. La vulnerabilità interessa tutte le modalità di padding RSA: PKCS#1 v1.5, RSA-OAEP e RSASVE.

Ad esempio, in una connessione TLS, RSA è comunemente utilizzato da un client per inviare un segreto pre-master crittografato al server. Un attaccante che avesse osservato una connessione genuina tra un client e un server potrebbe sfruttare questa falla per inviare messaggi di prova al server e registrare il tempo impiegato per elaborarli. Dopo un numero sufficientemente elevato di messaggi, l'attaccante potrebbe recuperare il segreto pre-master utilizzato per la connessione originale e, di conseguenza, essere in grado di decrittare i dati dell'applicazione inviati tramite quella connessione.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

06/12/2022

Divulgazione

08/02/2023

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.16195

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!