CVE-2022-4304 in Business Intelligence Enterprise Editioninformação

Sumário

de VulDB • 31/05/2026

Existe um canal lateral baseado em tempo na implementação de descriptografia RSA do OpenSSL que pode ser suficiente para recuperar um texto simples através de uma rede em um ataque no estilo Bleichenbacher. Para alcançar uma descriptografia bem-sucedida, um atacante teria que ser capaz de enviar um número muito grande de mensagens de teste para descriptografia. A vulnerabilidade afeta todos os modos de preenchimento RSA: PKCS#1 v1.5, RSA-OEAP e RSASVE.

Por exemplo, em uma conexão TLS, o RSA é comumente usado por um cliente para enviar um segredo pré-mestre criptografado ao servidor. Um atacante que tivesse observado uma conexão genuína entre um cliente e um servidor poderia usar essa falha para enviar mensagens de teste ao servidor e registrar o tempo necessário para processá-las. Após um número suficientemente grande de mensagens, o atacante poderia recuperar o segredo pré-mestre usado para a conexão original e, assim, ser capaz de descriptografar os dados da aplicação enviados por meio dessa conexão.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

06/12/2022

Divulgação

08/02/2023

Moderação

aceite

Entrada

2

Relacionar

mostrar

CPE

pronto

EPSS

0.16195

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!