Уязвимость библиотеки шифрования Infineon RSA Library связана с ошибками при генерации простых чисел в алгоритме RSA. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть секретную часть ключа
Использование рекомендаций:
Для программных продуктов Infineon Technologies AG:
https://www.infineon.com/cms/en/product/promopages/tpm-update/?redirId=59160
Для программных продуктов Microsoft Corp.:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV170012
Для программных продуктов Google Inc.:
https://sites.google.com/a/chromium.org/dev/chromium-os/tpm_firmware_update
| Балл | 5.4 — средняя опасность |