Vulnerabilidad en Das U-Boot (CVE-2017-3225)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
24/07/2018
Última modificación:
09/10/2019
Descripción
Das U-Boot es un bootloader de dispositivos que puede leer su configuración desde un archivo cifrado por AES. Para los dispositivos que emplean este modo de cifrado de entorno, el uso de U-Boot de un vector de inicialización cero podría permitir ataques contra la implementación criptográfica subyacente y permitir que un atacante descifre los datos. La característica de cifrado AES-CBC de Das U-Boot emplea un vector de inicialización cero (0). Esto permite que un atacante realice ataques de diccionario sobre datos cifrados producidos por Das U-Boot para aprender información sobre los datos cifrados.
Impacto
Puntuación base 3.x
4.60
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:denx:u-boot:*:*:*:*:*:*:*:* | 2017.09 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página