9.4критическая
BDU:2022-03832
Уязвимость функции CLS_PK_KeyGenMT() базового криптомодуля Rambus SafeZone, позволяющая нарушителю вычислять закрытые ключи RSA из открытого ключа сертификата TLS
Опубликовано: 2022-06-27
Описание
Уязвимость функции CLS_PK_KeyGenMT() базового криптомодуля Rambus SafeZone связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вычислять закрытые ключи RSA из открытого ключа сертификата TLS
Затрагиваемое ПО и версии
SafeZone (от 9.3.0 до 10.4.0)SafeZone (от 10.0.0 до 10.4.0)SafeZone (от 10.1.0 до 10.4.0)SafeZone (от 10.2.0 до 10.4.0)SafeZone (от 10.3.0 до 10.4.0)Apeos C7070 (до 1.1.7)Apeos C6570 (до 1.1.7)Apeos C5570 (до 1.1.7)Apeos C4570 (до 1.1.7)Apeos C3570 (до 1.1.7)Apeos C3070 (до 1.1.7)Apeos C7070 G (до 1.1.7)Apeos C6570 G (до 1.1.7)Apeos C5570 G (до 1.1.7)Apeos C4570 G (до 1.1.7)Apeos C3570 G (до 1.1.7)Apeos C3070 G (до 1.1.7)Apeos C328 df (до 202112062053)Apeos C325 z (до 202112062053)Apeos C328 dw (до 202112062053)Apeos C325 dw (до 202112062053)Apeos C8180 (до 1.1.6)Apeos C7580 (до 1.1.6)Apeos C6580 (до 1.1.6)ApeosPort 3560 (до 1.60.9)ApeosPort 3060 (до 1.60.9)ApeosPort 2560 (до 1.60.9)ApeosPort 3560 G (до 1.60.9)ApeosPort 2560 G (до 1.60.9)ApeosPort 3060 G (до 1.60.9)
Способ устранения
Использование рекомендаций:
Для Rambus SafeZone:
https://safezoneswupdate.com/
Для программных продуктов Fujifilm:
https://www.fujifilm.com/fbglobal/eng/company/news/notice/2022/0302_rsakey_announce.html
Для программных продуктов Canon:
https://canoncanada.custhelp.com/app/answers/answer_view/a_id/1039057/~/notice-of-potential-vulnerability-in-rsa-key-generation-
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи