Vulnerabilidad en RSA-CRT en Cavium Software Development Kit (SDK) (CVE-2015-5738)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
26/07/2016
Última modificación:
12/04/2025
Descripción
La implementación de RSA-CRT en Cavium Software Development Kit (SDK) 2.x cuando es utilizada en Hardware OCTEON II CN6xxx en Linux para soporte TLS con Perfect Forward Secrecy (PFS), facilita a atacantes remotos obtener claves RSA privadas llevando a cabo un ataque de canal lateral Lenstra.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:marvell:software_development_kit:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:marvell:octeon_ii_cn6000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:marvell:octeon_ii_cn6010:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:marvell:octeon_ii_cn6020:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f5:traffix_signaling_delivery_controller:*:*:*:*:*:*:*:* | 3.3.2 (incluyendo) | 3.5.1 (incluyendo) |
| cpe:2.3:a:f5:traffix_signaling_delivery_controller:*:*:*:*:*:*:*:* | 4.0.0 (incluyendo) | 4.4.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://fortiguard.com/advisory/rsa-crt-key-leak-under-certain-conditions
- https://people.redhat.com/~fweimer/rsa-crt-leaks.pdf
- https://support.f5.com/kb/en-us/solutions/public/k/91/sol91245485.html
- http://fortiguard.com/advisory/rsa-crt-key-leak-under-certain-conditions
- https://people.redhat.com/~fweimer/rsa-crt-leaks.pdf
- https://support.f5.com/kb/en-us/solutions/public/k/91/sol91245485.html