Vulnerabilidad en Tor (CVE-2013-7295)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
17/01/2014
Última modificación:
11/04/2025
Descripción
Tor anteriores a 0.2.4.20, cuando OpenSSL 1.x es utilizado en conjunción con cierto ajuste de HardwareAccel en las plataformas Intel Sandy Bridge e Ivy Bridge, no genera apropiadamente números aleatorios para (1) claves de identidad de relay y (2) claves de identidad de servicio oculto, lo cual podría hacer más fácil para los atacantes remotos sortear mecanismos de protección criptográfica a través de vectores no especificados.
Impacto
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:torproject:tor:*:*:*:*:*:*:*:* | 0.2.4.19 (incluyendo) | |
| cpe:2.3:a:torproject:tor:0.2.4.1:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:torproject:tor:0.2.4.2:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:torproject:tor:0.2.4.3:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:torproject:tor:0.2.4.4:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:torproject:tor:0.2.4.5:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:torproject:tor:0.2.4.6:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:torproject:tor:0.2.4.7:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:torproject:tor:0.2.4.8:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:torproject:tor:0.2.4.9:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:torproject:tor:0.2.4.10:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:torproject:tor:0.2.4.11:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:torproject:tor:0.2.4.12:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:torproject:tor:0.2.4.13:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:torproject:tor:0.2.4.14:alpha:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página