Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la curva elíptica P-256 de NIST (CVE-2022-23002)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/07/2022
Última modificación:
05/08/2022

Descripción

Cuando es comprimido o descomprimido un punto en la curva elíptica P-256 de NIST con una coordenada X de cero, la salida resultando no es reducida apropiadamente modulo el primo del campo P-256 y es inválida. La salida resultante causará un error cuando sea usada en otras operaciones. Esto puede ser aprovechado por un atacante para causar un escenario de error en las aplicaciones que usan la biblioteca, resultando en una denegación de servicio limitada para un usuario individual. El alcance del impacto no puede extenderse a otros componentes

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:westerndigital:sweet_b:1:*:*:*:*:*:*:*