漏洞标题
N/A
漏洞描述信息
EMC RSA BSAFE Micro Edition Suite (MES) 4.0.x 和 4.1.x 在 4.1.5 之前,RSA BSAFE Crypto-C Micro Edition (CCME) 4.0.x 和 4.1.x 在 4.1.3 之前,RSA BSAFE Crypto-J 在 6.2.1 之前,RSA BSAFE SSL-J 在 6.2.1 之前,以及RSA BSAFE SSL-C 在 2.8.9 之前,允许远程攻击者通过进行Lenstra侧通道攻击来发现私钥奇偶数。该攻击利用应用程序在TLS会话期间检测RSA签名失败来利用。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
EMC RSA BSAFE Micro Edition Suite (MES) 4.0.x and 4.1.x before 4.1.5, RSA BSAFE Crypto-C Micro Edition (CCME) 4.0.x and 4.1.x before 4.1.3, RSA BSAFE Crypto-J before 6.2.1, RSA BSAFE SSL-J before 6.2.1, and RSA BSAFE SSL-C before 2.8.9 allow remote attackers to discover a private-key prime by conducting a Lenstra side-channel attack that leverages an application's failure to detect an RSA signature failure during a TLS session.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款EMC RSA BSAFE产品安全漏洞
漏洞描述信息
EMC RSA BSAFE Micro Edition Suite(MES)等都是美国易安信(EMC)公司的产品。EMC RSA BSAFE是一款安全软件产品,它支持加密算法、证书链验证和传输层安全性(TLS)加密套件等,以帮助用户实现其应用程序的各种安全目标。EMC RSA BSAFE MES是其中的一套加密工具包。RSA BSAFE SSL-J是其中的一套SSL工具包。 多款RSA BSAFE产品中存在安全漏洞。攻击者可通过与服务器建立TLS连接利用该漏洞泄露私钥。以下产品及版本受到影响:RSA BS
CVSS信息
N/A
漏洞类别
信息泄露