CVE-2022-4304 in Business Intelligence Enterprise Edition정보

요약

\~에 의해 VulDB • 2026. 06. 05.

OpenSSL의 RSA 복호화 구현에는 타이밍 기반 사이드 채널이 존재하며, 이는 네트워크를 통해 평문을 복구하는 데 충분할 수 있는 Bleichenbacher 스타일 공격을 가능하게 합니다. 성공적인 복호화를 달성하려면 공격자가 복호화를 위해 매우 많은 수의 시험 메시지를 전송해야 합니다. 이 취약점은 모든 RSA 패딩 모드(PKCS#1 v1.5, RSA-OEAP 및 RSASVE)에 영향을 미칩니다.

예를 들어 TLS 연결에서 클라이언트는 일반적으로 서버로 암호화된 프리-마스터 시크릿을 보내기 위해 RSA를 사용합니다. 클라이언트와 서버 간의 실제 연결을 관찰한 공격자는 이 결함을 이용하여 시험 메시지를 서버로 전송하고 처리 시간을 기록할 수 있습니다. 충분히 많은 수의 메시지가 전달된 후, 공격자는 원래 연결에 사용된 프리-마스터 시크릿을 복구하여 해당 연결을 통해 전송된 애플리케이션 데이터를 복호화할 수 있게 됩니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2022. 12. 06.

모더레이션

수락

항목

2

연결하다

보여 주다

EPSS

0.16195

출처

Do you know our Splunk app?

Download it now for free!