CVE-2016-8212 in RSA BSAFE Crypto-Jinformação

Sumário

de VulDB • 22/05/2026

Foi identificada uma vulnerabilidade de validação OCSP inadequada nas versões do EMC RSA BSAFE Crypto-J anteriores à 6.2.2. As respostas OCSP possuem dois valores temporais: thisUpdate e nextUpdate. Esses valores especificam um período de validade; no entanto, ambos são opcionais. O Crypto-J interpreta a ausência de nextUpdate como indicativo de que a resposta OCSP é válida indefinidamente, em vez de restringir sua validade a um breve período em torno do tempo thisUpdate. Esta vulnerabilidade é semelhante à questão descrita na CVE-2015-4748.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

13/09/2016

Divulgação

03/02/2017

Moderação

aceite

Entrada

VDB-96087

CPE

pronto

EPSS

0.01921

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!