Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una clave privada RSA en Arm Mbed TLS (CVE-2020-36421)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/07/2021
Última modificación:
11/01/2023

Descripción

Se ha detectado un problema en Arm Mbed TLS versiones anteriores a 2.23.0. Debido a un canal lateral en la exponenciación modular, una clave privada RSA usada en un enclave seguro podría ser divulgada

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:arm:mbed_tls:*:*:*:*:*:*:*:* 2.16.7 (excluyendo)
cpe:2.3:a:arm:mbed_tls:*:*:*:*:*:*:*:* 2.17.0 (incluyendo) 2.23.0 (excluyendo)
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*