CVE-2025-9071 in PSA Cryptoinformazioni

Riassunto

di VulDB • 25/06/2026

L'utilizzo errato di un seed composto interamente da zeri per il padding OAEP-RSA anziché dei byte casuali generati nella libreria Oberon PSA Crypto di Oberon microsystems AG in tutte le versioni fino alla 1.5.1, comporta la generazione deterministica delle chiavi RSA e quindi una perdita di riservatezza per i messaggi prevedibili, il riconoscimento dei messaggi ripetuti e l'invalidazione delle dimostrazioni di sicurezza.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

NCSC.ch

Prenotare

15/08/2025

Divulgazione

29/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00163

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!