CVE-2022-4304 in Business Intelligence Enterprise Edition
Sumário
de VulDB • 31/05/2026
Existe um canal lateral baseado em tempo na implementação de descriptografia RSA do OpenSSL que pode ser suficiente para recuperar um texto simples através de uma rede em um ataque no estilo Bleichenbacher. Para alcançar uma descriptografia bem-sucedida, um atacante teria que ser capaz de enviar um número muito grande de mensagens de teste para descriptografia. A vulnerabilidade afeta todos os modos de preenchimento RSA: PKCS#1 v1.5, RSA-OEAP e RSASVE.
Por exemplo, em uma conexão TLS, o RSA é comumente usado por um cliente para enviar um segredo pré-mestre criptografado ao servidor. Um atacante que tivesse observado uma conexão genuína entre um cliente e um servidor poderia usar essa falha para enviar mensagens de teste ao servidor e registrar o tempo necessário para processá-las. Após um número suficientemente grande de mensagens, o atacante poderia recuperar o segredo pré-mestre usado para a conexão original e, assim, ser capaz de descriptografar os dados da aplicação enviados por meio dessa conexão.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.