Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
OpenSSL
(1.0.2, 1.0.2zg, 1.1.1, 1.1.1t, 3.0.0, 3.0.8)
Описание
Уязвимость в реализации расшифровки RSA в OpenSSL позволяет злоумышленникам осуществить атаку по стороннему каналу (по времени) и расшифровать передаваемые по сети данные, используя атаку Блейхенбахера. Для успешной эксплуатации атакующему необходимо отправить на расшифровку большое количество пробных сообщений. Уязвимость касается всех режимов заполнения RSA: PKCS#1 v1.5, RSA-OEAP и RSASVE.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.openssl.org/
https://www.openssl.org/
Ссылки
Источник: CVE
Наименование: CVE-2022-4304
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4304
Наименование: CVE-2022-4304
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4304