Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Das U-Boot (CVE-2017-3225)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-310 Errores criptográficos
Fecha de publicación:
24/07/2018
Última modificación:
09/10/2019

Descripción

Das U-Boot es un bootloader de dispositivos que puede leer su configuración desde un archivo cifrado por AES. Para los dispositivos que emplean este modo de cifrado de entorno, el uso de U-Boot de un vector de inicialización cero podría permitir ataques contra la implementación criptográfica subyacente y permitir que un atacante descifre los datos. La característica de cifrado AES-CBC de Das U-Boot emplea un vector de inicialización cero (0). Esto permite que un atacante realice ataques de diccionario sobre datos cifrados producidos por Das U-Boot para aprender información sobre los datos cifrados.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:denx:u-boot:*:*:*:*:*:*:*:* 2017.09 (excluyendo)