Podatność CVE-2020-15522


Publikacja: 2021-05-20

Opis:
Bouncy Castle BC Java before 1.66, BC C# .NET before 1.8.7, BC-FJA before 1.0.1.2, 1.0.2.1, and BC-FNA before 1.0.1.1 have a timing issue within the EC math library that can expose information about the private key when an attacker is able to observe timing information for the generation of multiple deterministic ECDSA signatures.

Typ:

CWE-362

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Bouncycastle -> Bc-csharp 
Bouncycastle -> Bouncy castle fips .net api 
Bouncycastle -> Legion-of-the-bouncy-castle-fips-java-api 
Bouncycastle -> The bouncy castle crypto package for java 

 Referencje:
https://github.com/bcgit/bc-csharp/wiki/CVE-2020-15522
https://www.bouncycastle.org/releasenotes.html
https://github.com/bcgit/bc-java/wiki/CVE-2020-15522

Copyright 2022, cxsecurity.com

 

Back to Top