| タイトル | EMC RSA BSAFE-C Toolkits の Dual_EC_DRBG の実装における TLS セッションから平文を取得される脆弱性 |
|---|---|
| 概要 | EMC RSA BSAFE-C Toolkits (別名 Share for C and C++) の Dual_EC_DRBG の実装は、キャッシュされたバイトの使用ではなくリクエストされたバイト数のみを考慮して、出力バイトの特定のリクエストを処理するため、TLS セッションから平文を取得される脆弱性が存在します。 本脆弱性は、CVE-2007-6755 とは異なる脆弱性です。 |
| 想定される影響 | 第三者により、アルゴリズムの内部状態を回復されることで、TLS セッションから平文を取得される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2014年4月7日0:00 |
| 登録日 | 2014年6月20日18:23 |
| 最終更新日 | 2015年4月22日14:45 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| 日立 |
| Cosminexus HTTP Server |
| uCosminexus Application Server |
| uCosminexus Application Server (64) |
| uCosminexus Application Server -R |
| uCosminexus Developer |
| uCosminexus Primary Server Base |
| uCosminexus Primary Server Base(64) |
| uCosminexus Service Architect |
| uCosminexus Service Platform |
| uCosminexus Service Platform (64) |
| DELL EMC (旧 EMC Corporation) |
| RSA BSAFE-C Toolkits |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年06月20日] 掲載 [2015年04月22日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:日立 (HS15-015) を追加 |
2018年2月17日10:37 |
| 概要 | The Dual_EC_DRBG implementation in EMC RSA BSAFE-C Toolkits (aka Share for C and C++) processes certain requests for output bytes by considering only the requested byte count and not the use of cached bytes, which makes it easier for remote attackers to obtain plaintext from TLS sessions by recovering the algorithm's inner state, a different issue than CVE-2007-6755. |
|---|---|
| 公表日 | 2014年6月18日0:55 |
| 登録日 | 2021年1月26日15:12 |
| 最終更新日 | 2024年11月21日11:09 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:dell:bsafe_share:-:*:*:*:*:*:*:* | |||||