CVE-2017-13099

wolfSSL Bleichenbacher/ROBOT

CVSS 7.5 HIGHEPSS 24.9%CWE-203

Em resumo

O wolfSSL anterior à versão 3.12.2 tem uma fraqueza na forma como processa a criptografia RSA durante conexões TLS, permitindo que atacantes descubram gradualmente a chave privada através de múltiplas tentativas de conexão. Essa é uma falha séria que compromete toda a segurança das comunicações criptografadas.

Detalhe técnico

O wolfSSL anterior à 3.12.2 implementa um oráculo Bleichenbacher fraco em suites de troca de chaves RSA, possibilitando ataques de oráculo de preenchimento (ROBOT). Um atacante pode explorar diferenças em tempos de resposta ou mensagens de erro para recuperar texto plano e derivar progressivamente a chave privada sem autenticação; afeta a confidencialidade de todas as sessões TLS com troca de chaves RSA.

Resumo gerado e traduzido por IA a partir da descrição oficial.

wolfSSL prior to version 3.12.2 provides a weak Bleichenbacher oracle when any TLS cipher suite using RSA key exchange is negotiated. An attacker can recover the private key from a vulnerable wolfSSL application. This vulnerability is referred to as "ROBOT."

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Produtos afetados

wolfSSL · wolfSSL

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://cert-portal.siemens.com/productcert/pdf/ssa-464260.pdf https://github.com/wolfSSL/wolfssl/pull/1229 https://robotattack.org/http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2018-002.txt http://www.kb.cert.org/vuls/id/144389 http://www.securityfocus.com/bid/102174