Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el estándar IEEE P1735 (CVE-2017-13097)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-310 Errores criptográficos
Fecha de publicación:
13/07/2018
Última modificación:
09/10/2019

Descripción

El estándar IEEE P1735 describe métodos con errores para cifrar propiedad intelectual electrónica (IP), así como la gestión de los derechos de acceso a esa IP, incluyendo la modificación de Rights Block para eliminar o relajar los requisitos de licencia. Los métodos tienen errores y, en el peor de los casos, habilita vectores de ataque que permiten la recuperación de toda la IP subyacente en texto plano. Las implementaciones de IEEE P1735 podrían ser débiles a ataques criptográficos que permiten que un atacante obtenga propiedad intelectual en texto plano sin la clave, entre otros impactos.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:-:-:-:*:*:*:*:*:*:*