ГлавнаяБаза уязвимостей БДУ → BDU:2022-03832
9.4критическая

BDU:2022-03832

Уязвимость функции CLS_PK_KeyGenMT() базового криптомодуля Rambus SafeZone, позволяющая нарушителю вычислять закрытые ключи RSA из открытого ключа сертификата TLS
Опубликовано: 2022-06-27
Описание

Уязвимость функции CLS_PK_KeyGenMT() базового криптомодуля Rambus SafeZone связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вычислять закрытые ключи RSA из открытого ключа сертификата TLS

Затрагиваемое ПО и версии
SafeZone (от 9.3.0 до 10.4.0)SafeZone (от 10.0.0 до 10.4.0)SafeZone (от 10.1.0 до 10.4.0)SafeZone (от 10.2.0 до 10.4.0)SafeZone (от 10.3.0 до 10.4.0)Apeos C7070 (до 1.1.7)Apeos C6570 (до 1.1.7)Apeos C5570 (до 1.1.7)Apeos C4570 (до 1.1.7)Apeos C3570 (до 1.1.7)Apeos C3070 (до 1.1.7)Apeos C7070 G (до 1.1.7)Apeos C6570 G (до 1.1.7)Apeos C5570 G (до 1.1.7)Apeos C4570 G (до 1.1.7)Apeos C3570 G (до 1.1.7)Apeos C3070 G (до 1.1.7)Apeos C328 df (до 202112062053)Apeos C325 z (до 202112062053)Apeos C328 dw (до 202112062053)Apeos C325 dw (до 202112062053)Apeos C8180 (до 1.1.6)Apeos C7580 (до 1.1.6)Apeos C6580 (до 1.1.6)ApeosPort 3560 (до 1.60.9)ApeosPort 3060 (до 1.60.9)ApeosPort 2560 (до 1.60.9)ApeosPort 3560 G (до 1.60.9)ApeosPort 2560 G (до 1.60.9)ApeosPort 3060 G (до 1.60.9)
Способ устранения

Использование рекомендаций:

Для Rambus SafeZone:
https://safezoneswupdate.com/

Для программных продуктов Fujifilm:
https://www.fujifilm.com/fbglobal/eng/company/news/notice/2022/0302_rsakey_announce.html

Для программных продуктов Canon:
https://canoncanada.custhelp.com/app/answers/answer_view/a_id/1039057/~/notice-of-potential-vulnerability-in-rsa-key-generation-

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://safezoneswupdate.com/https://www.fujifilm.com/fbglobal/eng/company/news/notice/2022/0302_rsakey_announce.htmlhttps://global.canon/en/support/security/index.htmlhttps://canoncanada.custhelp.com/app/answers/answer_view/a_id/1039057/~/notice-of-potential-vulnerability-in-rsa-key-generation-https://fermatattack.secvuln.info/https://vuldb.com/?id.194936
Проверьте безопасность своего сайта и почты → Полная проверка домена