CWE-1240БазаЧерновик
Использование криптографического примитива с рискованной реализацией
Для удовлетворения потребности в криптографическом примитиве продукт реализует криптографический алгоритм с использованием нестандартной, недоказанной или запрещённой/несоответствующей требованиям криптографической реализации.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2024-0323FTP-сервер, используемый в B&R Automation Runtime, поддерживает небезопасные механизмы шифрования, такие как SSLv3, TLSv1.0 и TLS1.1. Злоумышленник в сети может использовать недостатки для проведения атак типа «человек посередине» или для расшифровки коммуникаций между клиентами затронутого продукта.
CVE-2023-51392Ember ZNet между версиями v7.2.0 и v7.4.0 использовал программное обеспечение AES-CCM вместо встроенных аппаратных криптографических ускорителей, что потенциально увеличивает риск электромагнитных атак и атак по сторонним каналам с дифференциальным анализом мощности.
CVE-2024-31989Argo CD — это декларативный инструмент непрерывной доставки GitOps для Kubernetes. Обнаружено, что непривилегированный модуль pod в другом пространстве имен в том же кластере может подключаться к серверу Redis через порт 6379. Несмотря на установку последней версии плагина VPC CNI в кластере EKS, для обеспечения сетевой политики требуется ручная активация через конфигурацию. Это вызывает опасения, что многие клиенты могут неосознанно иметь открытый доступ к своим серверам Redis. Эта уязвимость может привести к повышению привилегий до уровня контроллера кластера или к утечке информации, затрагивающей любого, у кого нет строгого контроля доступа к своему экземпляру Redis. Эта проблема была исправлена в версиях 2.8.19, 2.9.15 и 2.10.10.
CVE-2025-24802Plonky2 - это реализация SNARK, основанная на методах из PLONK и FRI. Поисковые таблицы, длина которых не делится на 26 = floor(num_routed_wires / 3), всегда включают пару ввод-вывод 0 -> 0. Таким образом, злоумышленный доказывающий всегда может доказать, что f(0) = 0 для любой поисковой таблицы f (если только ее длина случайно не делится на 26). Причина проблемы в том, что LookupTableGate-s заполнены нулями. Обходной путь со стороны пользователя - расширить таблицу (повторяя некоторые записи), чтобы ее длина стала делимой на 26. Эта уязвимость исправлена в версии 1.0.1.
CVE-2025-58720Использование криптографического примитива с рискованной реакцией в Windows Cryptographic Services позволяет авторизованному злоумышленнику раскрывать информацию локально.
CVE-2025-64647IBM Concert 1.0.0 до 2.2.0 использует более слабые, чем ожидалось, криптографические алгоритмы, которые могут позволить злоумышленнику расшифровать высокочувствительную информацию
CVE-2025-22475Dell PowerProtect DD, версии до DDOS 8.3.0.0, 7.10.1.50 и 7.13.1.10, содержит использование криптографического примитива с рискованной реализацией. Удаленный злоумышленник может потенциально использовать эту уязвимость, что приведет к фальсификации информации.
CVE-2026-22705RustCrypto: Signatures предлагает поддержку цифровых подписей, которые обеспечивают аутентификацию данных с помощью криптографии с открытым ключом. До версии 0,1.0-rc.2 в алгоритме Decompose был обнаружен боковой канал синхронизации, который используется во время подписания ML-DSA для создания подсказок для подписи. Эта проблема была исправлена в версии 0.1.0-rc.2.
CVE-2022-24436Наблюдаемое поведение при регулировании управления питанием для некоторых процессоров Intel(R) может позволить аутентифицированному пользователю потенциально включить раскрытие информации через сетевой доступ.
CVE-2022-23823Потенциальная уязвимость в некоторых процессорах AMD, использующих масштабирование частоты, может позволить аутентифицированному злоумышленнику выполнить временную атаку, чтобы потенциально раскрыть информацию.
CVE-2025-53960При выпуске JSON Web Tokens (JWT) Apache StreamPark напрямую использует пароль пользователя в качестве ключей подписи HMAC (например, с алгоритмом HS256). Злоумышленник может использовать эту уязвимость для выполнения офлайн-атаков грубой силы на пароль пользователя с использованием захваченного JWT или для произвольного поддельного токенов идентификации для пользователя, если пароль уже известен, что в конечном итоге приводит к полному захвату учетной записи.
Этот вопрос затрагивает Apache StreamPark: от 2.0.0 до 2.1.7.
Пользователям рекомендуется обновиться до версии 2.1.7, которая устраняет проблему.
CVE-2025-14505Реализация ECDSA пакета Elliptic генерирует неправиль подписи, если промежуточное значение 'k' (как вычислено на основе шага 3.2 RFC 6979 https://datatracker.ietf.org/doc/html/rfc6979 ) имеет ведущие нули и восприимчив к криптоанализу, что может привести к секретному воздействию ключа. Это происходит потому, что длина бага «k» неправильно вычисляется, в результате чего она усечена во время вычислений. В результате будут нарушены законные транзакции или коммуникации. Кроме того, из-за характера неисправности злоумышленники могли — при определенных условиях — получить секретный ключ, если они могли получить в свои руки как неисправную сигнатуру, генерируемую уязвимой версией эллиптика, так и правильную подпись для тех же входов.
Этот выпуск затрагивает все известные версии Elliptic (на момент написания, версии меньше или равные 6,6.1).
CVE-2025-29808Использование криптографического примитива с рискованной реализацией в Windows Cryptographic Services позволяет авторизованному злоумышленнику раскрыть информацию локально [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29808
CVE-2024-37137Dell Key Trust Platform, v3.0.6 и более ранние версии, содержит уязвимость Use of a Cryptographic Primitive with a Risky Implementation. Локальный злоумышленник с привилегиями может использовать эту уязвимость, что приведет к раскрытию привилегированной информации.
CVE-2025-29779Post-Quantum Secure Feldman's Verifiable Secret Sharing предоставляет Python-реализацию схемы Подтверждаемого Секретного Дележа Фельдмана (VSS). В версиях 0.8.0b2 и ранее функция `secure_redundant_execution` в feldman_vss.py пытается смягчить атаки по инъекции ошибок, выполняя функцию несколько раз и сравнивая результаты. Однако существует несколько критических уязвимостей. Среда выполнения Python не может гарантировать истинную изоляцию между избыточными выполнениями, реализация сравнения с постоянным временем в Python подвержена изменениям по времени, случайный порядок выполнения и временные параметры обеспечивают недостаточную защиту от сложных атак инъекций ошибок, а обработка ошибок может раскрывать временную информацию о частичных результатах выполнения. Эти ограничения делают защиту неэффективной против целевых атак по инъекции ошибок, особенно со стороны злоумышленников с физическим доступом к оборудованию. Успешная атака по инъекции ошибок может позволить злоумышленнику обойти механизмы проверки избыточности, извлечь секретные коэффициенты многочлена во время генерации или проверки долей, заставить принять недействительные доли во время проверки и/или манипулировать процессом проверки обязательств для принятия мошеннических обязательств. Это подрывает основные гарантии безопасности схемы Подтверждаемого Секретного Дележа. На момент публикации исправленных версий Post-Quantum Secure Feldman's Verifiable Secret Sharing не существует, но доступны другие меры смягчения. Долгосрочное решение требует повторной реализации критически важных функций безопасности на языке более низкого уровня, таком как Rust. Краткосрочные меры смягчения включают развертывание программного обеспечения в средах с физическими мерами безопасности, увеличение числа избыточных элементов (с 5 до более высокого числа) путем изменения исходного кода, добавление внешней проверки криптографических операций, когда это возможно, и использование аппаратных средств безопасности (HSM) для ключевых операций.