CWE-329ВариантЧерновик
Генерация предсказуемого вектора инициализации (IV) в режиме CBC
Продукт генерирует и использует предсказуемый вектор инициализации (IV) в режиме сцепления блоков шифра (CBC), что делает алгоритмы уязвимыми к атакам по словарю при шифровании под одним и тем же ключом.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2022-46397FP.io VPP (Vector Packet Processor) 22.10, 22.06, 22.02, 21.10, 21.06, 21.01, 20.09, 20.05, 20.01, 19.08 и 19.04 генерирует предсказуемый IV с режимом CBC.
CVE-2024-49783IBM OpenPages with Watson 8.3 и 9.0 может обеспечить более низкую, чем ожидалось, безопасность при хранении зашифрованных данных. Если аутентифицированный удаленный злоумышленник с доступом к базе данных или локальный злоумышленник с доступом к файлам сервера сможет извлечь зашифрованные данные, он сможет использовать эту уязвимость, чтобы применить дополнительные криптографические методы для возможного извлечения зашифрованных данных. Дополнительная информация: https://www.ibm.com/support/pages/node/7239145 [1]
Источники:
- [1] https://www.ibm.com/support/pages/node/7239145
CVE-2020-5408Spring Security версий 5.3.x до 5.3.2, 5.2.x до 5.2.4, 5.1.x до 5.1.10, 5.0.x до 5.0.16 и 4.2.x до 4.2.16 использует фиксированный нулевой вектор инициализации с режимом CBC в реализации зашифровщика запрошенного текста. Злоумышленник, имеющий доступ к данным, зашифрованным с использованием такого шифровщика, может получить незашифрованные значения, используя атаку по словарю.
CVE-2017-3226Das U-Boot — это загрузчик устройств, который может считывать свою конфигурацию из файла, зашифрованного AES. Устройства, использующие функцию шифрования AES-CBC Das U-Boot с использованием шифрования среды (т. е. установка параметра конфигурации CONFIG_ENV_AES=y), считывают переменные среды с диска по мере обработки зашифрованного образа диска. Злоумышленник, имеющий физический доступ к устройству, может манипулировать зашифрованными данными среды, включив специально созданную двухбайтовую последовательность, которая вызывает ошибку при разборе переменной среды. Это условие ошибки неправильно обрабатывается Das U-Boot, что приводит к немедленному завершению процесса с отладочным сообщением.
CVE-2021-27499Ypsomed mylife Cloud, мобильное приложение mylife, Ypsomed mylife Cloud: все версии до 1.7.2, приложение Ypsomed mylife: все версии до 1.7.5. Шифрование уровня приложения коммуникационного протокола между приложением Ypsomed mylife и mylife Cloud использует неслучайные векторы инициализации, что позволяет злоумышленникам, находящимся посередине, вмешиваться в сообщения.
CVE-2017-3225Das U-Boot — это загрузчик устройств, который может считывать свою конфигурацию из файла, зашифрованного AES. Для устройств, использующих этот режим шифрования среды, использование Das U-Boot нулевого вектора инициализации может позволить атаки на базовую криптографическую реализацию и позволить злоумышленнику расшифровать данные. Функция шифрования AES-CBC Das U-Boot использует нулевой (0) вектор инициализации. Это позволяет злоумышленнику выполнять словарные атаки на зашифрованные данные, созданные Das U-Boot, чтобы узнать информацию о зашифрованных данных.
CVE-2025-2814Версии Crypt::CBC между 1.21 и 3.05 для Perl могут использовать функцию rand() в качестве источника энтропии по умолчанию, что не является криптографически безопасным, для криптографических функций. Это влияет на операционные системы, где '/dev/urandom' недоступен. В этом случае Crypt::CBC вернется к использованию небезопасной функции rand(). Для получения случайных байтов рекомендуется использовать модули Crypt::URandom, Crypt::SysRandom или Sys::GetRandom, которые являются более безопасными и 'fork safe' [1][2][3]. В версии 3.06 исправлена уязвимость CVE-2025-2814 путем использования Crypt::URandom для чтения случайных байтов [4].
Источники:
- [1] https://perldoc.perl.org/functions/rand
- [2] https://metacpan.org/dist/Crypt-CBC/source/lib/Crypt/CBC.pm#L777
- [3] https://security.metacpan.org/docs/guides/random-data-for-security.html
- [4] https://github.com/lstein/Lib-Crypt-CBC/commit/37111f7cd894bcec46156ba7f40a49c126ebf535
CVE-2022-29054Уязвимость, связанная с отсутствием криптографических шагов [CWE-325] в функциях, шифрующих ключи DHCP и DNS в Fortinet FortiOS версии 7.2.0, 7.0.0–7.0.5, 6.4.0–6.4.9, 6.2.x и 6.0.x, может позволить злоумышленнику, владеющему зашифрованным ключом, расшифровать его.