CWE-325БазаЧерновик
Отсутствие криптографического шага
Продукт не реализует обязательный шаг криптографического алгоритма, в результате чего шифрование оказывается слабее, чем заявлено алгоритмом.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2025-3938Уязвимость, связанная с отсутствием криптографического шага, в Tridium Niagara Framework на Windows, Linux, QNX, Tridium Niagara Enterprise Security на Windows, Linux, QNX позволяет проводить криптоанализ. Эта проблема затрагивает Niagara Framework: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11; Niagara Enterprise Security: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11. Tridium рекомендует обновиться до версий Niagara Framework и Enterprise Security 4.14.2u2, 4.15.u1 или 4.10u.11 [1].
Источники:
- [1] https://www.honeywell.com/us/en/product-security#security-notices
- [2] https://docs.niagara-community.com/category/tech_bull
CVE-2026-22863Deno - это время выполнения JavaScript, TypeScript и WebAssembly. До 2.6.0, node:crypto не завершает шифр. Уязвимость позволяет злоумышленнику иметь бесконечные шифрования. Это может привести к наивным попыткам грубого форсирования, а также к более утонченным атакам с целью узнать секреты сервера. Эта уязвимость фиксируется в 2.6.0.
CVE-2026-4601Версий знака пакета до 11.1.1 уязвимы для пропуска криптографического шага через процесс KJUR.crypto.DSA.signWithMessageHash в реализации подписания DSA. Злоумышленник может восстановить закрытый ключ, заставив r или s быть нулевым, поэтому библиотека излучает недействительную подпись без повторных попыток, а затем решает для x из полученной подписи.
CVE-2025-30147Besu Native 包含用于构建和打包以太坊客户端 Hyperledger Besu 使用的本机库的脚本和工具。Besu 24.7.1 至 25.2.2 版本(对应 besu-native 版本 0.9.0 至 1.2.1)对预编译的 ALTBN128_ADD (0x06)、ALTBN128_MUL (0x07) 和 ALTBN128_PAIRING (0x08) 存在潜在的共识错误。这些预编译最初使用不再维护且性能不足的库实现,后使用 gnark-crypto 的 bn254 实现重新实现 [1]。
问题在于某些 EC 点可能被精心构造,虽然在正确的子群中,但不在曲线上,而 besu-native 的 gnark 实现依赖子群检查来执行点-曲线检查 [1]。当执行这些预编译时,Besu 可能给出错误结果并导致共识失败 [1]。
受影响版本的 Besu 可以通过禁用 altbn128 的本地预编译实现来解决此问题,方法是在启动 Besu 时使用 --Xaltbn128-native-enabled=false 标志 [2]。
来源:
- [1] https://github.com/hyperledger/besu-native/security/advisories/GHSA-jcp8-gh74-97hq
- [2] https://github.com/hyperledger/besu/blob/main/besu/src/main/java/org/hyperledger/besu/cli/options/NativeLibraryOptions.java#L31-L38
CVE-2026-41395OpenClaw до 2026.3.28 содержит уязвимость воспроизведения веб-хука в проверке подписи Plivo V3, которая канонизирует порядок запросов для подписей, но хеширует необработанные URL-адреса для обнаружения повтора. Злоумышленники могут переупорядочить параметры запроса, чтобы обойти обнаружение повторного кэша и вызвать дубликат обработки голосовых вызовов с захваченным действительным подписанным веб-крючком.
CVE-2023-34471AMI SPx содержит уязвимость в BMC, при которой пользователь может вызвать отсутствие криптографического шага путем создания кода аутентификации сообщений на основе хеш-функции (HMAC). Успешная эксплуатация этой уязвимости может привести к потере конфиденциальности, целостности и аутентификации.
CVE-2026-45445Резюме выпуска: Когда приложение управляет контекстом AES-OCB через
публичный EVP_Cipher() одноразовый интерфейс, поставляемый приложением
Вектор инициализации (IV) бесшумно отбрасывается.
Резюме воздействия: Каждое сообщение, зашифрованное под одним и одним и ту же ключом, использует
тот же эффективный нонце независимо от IV, предоставленного вызывающим абонентом,
что приводит к повторному использованию (ключ, nonce) и потере конфиденциальности. Если то
Тот же путь кода используется для вычисления тега аутентификации, тега
зависит только от пары (ключ, IV), а не от открытого текста или
шифротекст, позволяющий универсальное подделывание произвольного шифропоста из
Одиночное захваченное сообщение.
OpenSSL предоставляет два способа управлять шифром: документированный потоковый
интерфейс (EVP_CipherUpdate / EVP_CipherFinal_ex) и нижнее уровня
один выстрел, EVP_Cipher(), чья документация явно рекомендует
против использования приложениями в пользу EVP_CipherUpdate() и
EVP_CipherFinal_ex(). Потоковый обработчик OCB провайдера смывается
поставляемая заявка IV в контекст OCB перед обработкой
данные; обработчик с одним выстрелом - нет. Каждый звонок EVP_Cipher() на
Таким образом, контекст AES-OCB работал с нулевым ключом, полученным компенсацией
состояние, оставленное путем инициализации шифра, независимо от IV звонившего.
Если EVP_EncryptFinal_ex() впоследствии используется для получения
тег аутентификации, отложенная нагрузка IV работает в этот момент и
очищает бегущую контрольную сумму, которая должна была быть накоплена над
Открытый текст. Полученный тег является функцией только (ключ, IV) и
проверяет любой шифротекст, произведенный под ним (ключ, IV)
Пара.
Реализация OpenSSL SSL/TLS не затрагивается: AES-OCB не является
TLS шифрует пакет, и libssl ни в коем случае не называется EVP_Cipher().
Приложения, которые управляют AES-OCB через документированную потоковую передачу AEAD
API (EVP_CipherUpdate / EVP_CipherFinal_ex) не затрагиваются. Только
приложения, сочетающие шифр AES-OCB с EVP_Cipher()
Одноразовый API является уязвимым.
Модули FIPS в 4.0, 3.6, 3.5, 3.4 и 3.0 не затрагиваются
Этот вопрос, так как AES-OCB находится за пределами границы модуля OpenSSL FIPS.
CVE-2025-60704Повышение привилегий в Microsoft Windows Kerberos
CVE-2023-5363Краткое описание проблемы: В обработке длин ключей и векторов инициализации (IV) была обнаружена ошибка.
Это может привести к потенциальному усечению или переполнению во время инициализации некоторых симметричных шифров.
Краткое описание последствий: Усечение IV может привести к неуникальности, что может привести к потере конфиденциальности для некоторых режимов шифрования.
При вызове EVP_EncryptInit_ex2(), EVP_DecryptInit_ex2() или EVP_CipherInit_ex2() предоставленный массив OSSL_PARAM обрабатывается после установки ключа и IV. Любые изменения длины ключа через параметр "keylen" или длины IV через параметр "ivlen" внутри массива OSSL_PARAM не вступят в силу должным образом, что потенциально может привести к усечению или перечитыванию этих значений. Это затрагивает следующие шифры и режимы шифрования: RC2, RC4, RC5, CCM, GCM и OCB.
Для режимов шифрования CCM, GCM и OCB усечение IV может привести к потере конфиденциальности. Например, при соблюдении рекомендаций NIST SP 800-38D раздел 8.2.1 по построению детерминированного IV для AES в режиме GCM усечение части счетчика может привести к повторному использованию IV.
Как усечения, так и переполнения ключа и переполнения IV приведут к неверным результатам и в некоторых случаях могут вызвать исключение памяти. Однако в настоящее время эти проблемы не оцениваются как критически важные для безопасности.
Изменение длин ключа и/или IV не считается распространенной операцией, и уязвимый API был представлен недавно. Кроме того, вероятно, что разработчики приложений заметили эту проблему во время тестирования, поскольку расшифровка не удастся, если только обе стороны в коммуникации не были в равной степени уязвимы. По этим причинам мы ожидаем, что вероятность уязвимости приложения к этому будет довольно низкой. Однако, если приложение уязвимо, то эта проблема считается очень серьезной. По этим причинам мы оценили эту проблему как умеренную в целом.
Реализация OpenSSL SSL/TLS не затрагивается этой проблемой.
Поставщики OpenSSL 3.0 и 3.1 FIPS не затрагиваются этой проблемой, поскольку проблема находится за пределами границы поставщика FIPS.
OpenSSL 3.1 и 3.0 уязвимы для этой проблемы.
CVE-2023-40012uthenticode — это небольшая кроссплатформенная библиотека для частичной проверки цифровых подписей Authenticode. Версии uthenticode до серии 2.x не проверяли Extended Key Usages в сертификатах, что является нарушением профиля сертификата Authenticode X.509. В результате злоумышленник может создать «подписанный» PE-файл, который uthenticode проверит и сочтет действительным, используя сертификат X.509, не имеющий права создавать подписи кода (например, SSL-сертификат). По замыслу, uthenticode не выполняет полную проверку цепочки. Однако отсутствие проверки EKU было непреднамеренной оплошностью. Серия выпусков 2.0.0 включает проверки EKU. Обходных путей для этой уязвимости нет.
CVE-2022-1279Уязвимость в реализации шифрования сообщений EBICS в библиотеке с открытым исходным кодом ebics-java/ebics-java-client позволяет злоумышленнику, прослушивающему сетевой трафик, расшифровывать полезные нагрузки EBICS. Эта проблема затрагивает: ebics-java/ebics-java-client версии до 1.2.
CVE-2021-22946Пользователь может указать curl >= 7.20.0 и <= 7.78.0 требовать успешного обновления до TLS при разговоре с сервером IMAP, POP3 или FTP (`--ssl-reqd` в командной строке или `CURLOPT_USE_SSL` установлено в `CURLUSESSL_CONTROL` или `CURLUSESSL_ALL` с libcurl). Это требование можно было обойти, если бы сервер вернул правильно составленный, но совершенно законный ответ. Этот недостаток приводил к тому, что curl молча продолжал свои операции **без TLS** вопреки инструкциям и ожиданиям, раскрывая, возможно, конфиденциальные данные в открытом виде по сети.
CVE-2022-20742Уязвимость в библиотеке IPsec VPN программного обеспечения Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) может позволить не прошедшему проверку подлинности удаленному злоумышленнику читать или изменять данные в туннеле IPsec IKEv2 VPN. Эта уязвимость связана с неправильной реализацией шифров Galois/Counter Mode (GCM). Злоумышленник, находящийся в позиции «человек посередине», может воспользоваться этой уязвимостью, перехватив достаточное количество зашифрованных сообщений в уязвимом туннеле IPsec IKEv2 VPN, а затем используя криптоаналитические методы для взлома шифрования. Успешная эксплуатация может позволить злоумышленнику расшифровывать, читать, изменять и повторно шифровать данные, передаваемые по уязвимому туннелю IPsec IKEv2 VPN.
CVE-2025-47383Слабая конфигурация может привести к криптографической проблеме, когда вызов VoWiFi запускается из UE.
CVE-2022-29229CaSS — это система компетенций и навыков. В CaSS Library (npm:cassproject) отсутствует криптографический шаг при хранении криптографических ключей, который может предоставить администратору сервера доступ к криптографическим ключам учетной записи. Это влияет на серверы CaSS, использующие автономную аутентификацию по имени пользователя/паролю, которая использует метод, ожидающий сквозной криптографической безопасности учетных данных авторизации. Проблема была исправлена в версии 1.5.8, однако уязвимые учетные записи повторно защищаются только при следующем входе пользователя в систему с использованием автономной аутентификации, поскольку данные, необходимые для повторной защиты учетной записи, недоступны для сервера. Проблему можно смягчить, используя SSO или клиентские сертификаты для входа в систему. Обратите внимание, что аутентификация SSO и клиентским сертификатом не имеет такого ожидания отсутствия доступа к учетным данным, и криптографические ключи доступны администратору сервера.