ГлавнаяБаза уязвимостей БДУ → BDU:2019-04743
5.4средняя

BDU:2019-04743 (CVE-2017-15361)

Уязвимость библиотеки шифрования Infineon RSA Library, связанная с ошибками при генерации простых чисел в алгоритме RSA, позволяющая нарушителю раскрыть секретную часть ключа
Опубликовано: 2019-12-17
Описание

Уязвимость библиотеки шифрования Infineon RSA Library связана с ошибками при генерации простых чисел в алгоритме RSA. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть секретную часть ключа

Затрагиваемое ПО и версии
Windows 8.1Windows Server 2012Windows Server 2012 R2Windows RT 8.1Windows 10Windows 10 1511Windows 10 1607Windows 10 1703Windows Server 2016Windows 10 1709RSA Library (до 1.02.013)Trusted Platform Module (4.31)Trusted Platform Module (4.32)Trusted Platform Module (6.40)Trusted Platform Module (133.32)Chrome OS (до M60)
Способ устранения

Использование рекомендаций:
Для программных продуктов Infineon Technologies AG:
https://www.infineon.com/cms/en/product/promopages/tpm-update/?redirId=59160

Для программных продуктов Microsoft Corp.:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV170012

Для программных продуктов Google Inc.:
https://sites.google.com/a/chromium.org/dev/chromium-os/tpm_firmware_update

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
http://www.dell.com/support/article/us/en/19/sln307820/https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV170012https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190026http://www.fujitsu.com/global/support/products/software/security/products-f/ifsa-201701e.htmlhttps://safenet.gemalto.com/technical-support/security-updates/https://sites.google.com/a/chromium.org/dev/chromium-os/tpm_firmware_updatehttps://support.hp.com/us-en/document/c05792935https://nvd.nist.gov/vuln/detail/CVE-2017-15361
Проверьте безопасность своего сайта и почты → Полная проверка домена