Vulnerabilidad en el estándar IEEE P1735 (CVE-2017-13097)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
13/07/2018
Última modificación:
09/10/2019
Descripción
El estándar IEEE P1735 describe métodos con errores para cifrar propiedad intelectual electrónica (IP), así como la gestión de los derechos de acceso a esa IP, incluyendo la modificación de Rights Block para eliminar o relajar los requisitos de licencia. Los métodos tienen errores y, en el peor de los casos, habilita vectores de ataque que permiten la recuperación de toda la IP subyacente en texto plano. Las implementaciones de IEEE P1735 podrían ser débiles a ataques criptográficos que permiten que un atacante obtenga propiedad intelectual en texto plano sin la clave, entre otros impactos.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:-:-:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página