| Title | EMC RSA BSAFE-C Toolkits の Dual_EC_DRBG の実装における TLS セッションから平文を取得される脆弱性 |
|---|---|
| Summary | EMC RSA BSAFE-C Toolkits (別名 Share for C and C++) の Dual_EC_DRBG の実装は、キャッシュされたバイトの使用ではなくリクエストされたバイト数のみを考慮して、出力バイトの特定のリクエストを処理するため、TLS セッションから平文を取得される脆弱性が存在します。 本脆弱性は、CVE-2007-6755 とは異なる脆弱性です。 |
| Possible impacts | 第三者により、アルゴリズムの内部状態を回復されることで、TLS セッションから平文を取得される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | April 7, 2014, midnight |
| Registration Date | June 20, 2014, 6:23 p.m. |
| Last Update | April 22, 2015, 2:45 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| 日立 |
| Cosminexus HTTP Server |
| uCosminexus Application Server |
| uCosminexus Application Server (64) |
| uCosminexus Application Server -R |
| uCosminexus Developer |
| uCosminexus Primary Server Base |
| uCosminexus Primary Server Base(64) |
| uCosminexus Service Architect |
| uCosminexus Service Platform |
| uCosminexus Service Platform (64) |
| DELL EMC (旧 EMC Corporation) |
| RSA BSAFE-C Toolkits |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年06月20日] 掲載 [2015年04月22日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:日立 (HS15-015) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The Dual_EC_DRBG implementation in EMC RSA BSAFE-C Toolkits (aka Share for C and C++) processes certain requests for output bytes by considering only the requested byte count and not the use of cached bytes, which makes it easier for remote attackers to obtain plaintext from TLS sessions by recovering the algorithm's inner state, a different issue than CVE-2007-6755. |
|---|---|
| Publication Date | June 18, 2014, 12:55 a.m. |
| Registration Date | Jan. 26, 2021, 3:12 p.m. |
| Last Update | Nov. 21, 2024, 11:09 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:dell:bsafe_share:-:*:*:*:*:*:*:* | |||||