Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en en la implementación del protocolo keygen en Binance tss-lib. (CVE-2020-12118)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/04/2020
Última modificación:
01/05/2020

Descripción

La implementación del protocolo keygen en Binance tss-lib versiones anteriores a la versión 1.2.0, permite a atacantes generar parámetros h1 y h2 especialmente diseñados a fin de comprometer un recorrido de firmas u obtener información confidencial de otras partes.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:binance:tss-lib:*:*:*:*:*:*:*:* 1.2.0 (excluyendo)