Vulnerabilidad en CRYSTALS-DILITHIUM (CVE-2023-24025)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/01/2023
Última modificación:
02/04/2025
Descripción
CRYSTALS-DILITHIUM (en Algoritmos seleccionados de criptografía poscuántica 2022) en PQClean d03da30 puede permitir falsificaciones universales de firmas digitales a través de un ataque de canal lateral de plantilla debido a la fuga de datos intermedia de un vector.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:pqclean_project:pqclean:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://csrc.nist.gov/Projects/post-quantum-cryptography/selected-algorithms-2022
- https://eprint.iacr.org/2023/050
- https://github.com/PQClean/PQClean/tree/d03da3053491e767ef842deaef43fc5bdb6bc911
- https://csrc.nist.gov/Projects/post-quantum-cryptography/selected-algorithms-2022
- https://eprint.iacr.org/2023/050
- https://github.com/PQClean/PQClean/tree/d03da3053491e767ef842deaef43fc5bdb6bc911