漏洞标题
没有
漏洞描述信息
在某些条件下,IBM Common Cryptographic Architecture (CCA) 7.0.0 及更高版本(直至 7.5.36)执行的 RSA 操作可能表现出非恒定时间行为。 这可能会允许远程攻击者通过基于时间的攻击获取敏感信息。IBM X-Force ID: 257676。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
通过差异性导致的信息暴露
漏洞标题
IBM Common Cryptographic Architecture information disclosure
漏洞描述信息
Under certain conditions, RSA operations performed by IBM Common Cryptographic Architecture (CCA) 7.0.0 through 7.5.36 may exhibit non-constant-time behavior. This could allow a remote attacker to obtain sensitive information using a timing-based attack. IBM X-Force ID: 257676.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
隐蔽时间通道
漏洞标题
IBM Common Cryptographic Architecture 安全漏洞
漏洞描述信息
IBM Common Cryptographic Architecture是美国国际商业机器(IBM)公司的一个密码平台。提供一些功能来保护金融交易。 IBM Common Cryptographic Architecture (CCA) 7.0.0版本至7.5.36版本存在安全漏洞。攻击者利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
其他