Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la librería Infineon RSA (CVE-2017-15361)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/10/2017
Última modificación:
20/04/2025

Descripción

La librería Infineon RSA 1.02.013 en firmware Infineon Trusted Platform Module (TPM) como las versiones anteriores a la 0000000000000422 - 4.34, anteriores a la 000000000000062b - 6.43 y anteriores a la 0000000000008521 - 133.33, gestiona de manera incorrecta la generación de claves RSA, lo que hace que sea más fácil para los atacantes superar varios mecanismos de protección criptográfica mediante ataques dirigidos, conocido como ROCA. Ejemplos de las tecnologías afectadas son BitLocker con TPM 1.2, la generación de claves PGP con YubiKey 4 (en versiones anteriores a la 4.3.5) y la característica de cifrado Cached User Data en Chrome OS.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:infineon:trusted_platform_firmware:4.31:*:*:*:*:*:*:*
cpe:2.3:o:infineon:trusted_platform_firmware:4.32:*:*:*:*:*:*:*
cpe:2.3:o:infineon:trusted_platform_firmware:6.40:*:*:*:*:*:*:*
cpe:2.3:o:infineon:trusted_platform_firmware:133.32:*:*:*:*:*:*:*
cpe:2.3:h:acer:c720_chromebook:-:*:*:*:*:*:*:*
cpe:2.3:h:acer:chromebase:-:*:*:*:*:*:*:*
cpe:2.3:h:acer:chromebase_24:-:*:*:*:*:*:*:*
cpe:2.3:h:acer:chromebook_11_c730:-:*:*:*:*:*:*:*
cpe:2.3:h:acer:chromebook_11_c730e:-:*:*:*:*:*:*:*
cpe:2.3:h:acer:chromebook_11_c735:-:*:*:*:*:*:*:*
cpe:2.3:h:acer:chromebook_11_c740:-:*:*:*:*:*:*:*
cpe:2.3:h:acer:chromebook_11_c771:-:*:*:*:*:*:*:*
cpe:2.3:h:acer:chromebook_11_c771t:-:*:*:*:*:*:*:*
cpe:2.3:h:acer:chromebook_11_n7_c731:-:*:*:*:*:*:*:*
cpe:2.3:h:acer:chromebook_13_cb5-311:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información