CVE-2025-7071
Timing side-channel vulnerability in AES-CBC decryption with PKCS#7 padding in ocrypto library
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.9EPSS 0.1%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
29 ago 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Padding oracle attack vulnerability in Oberon microsystem AG’s ocrypto library in all versions since 3.1.0 and prior to 3.9.2 allows an attacker to recover plaintexts via timing measurements of AES-CBC PKCS#7 decrypt operations.
CVSS:4.0/AV:L/AC:H/AT:P/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Productos afectados
Oberon microsystems AG · ocrypto¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →