V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
LightbendПриложениеnvd

Akka

Уязвимости
1
Эксплуатируемые
0
Макс. CVSS
9.1
Макс. EPSS
0.01186

Распределение по критичности

Критический
1
Высокий
0
Средний
0
Низкий
0

Затронутые диапазоны версий

2.5.0–2.5.16
Также сопоставлено как (исходные строки): akka

Топ уязвимостей

CVE-2018-16115Lightbend Akka 2.5.x до 2.5.16 допускает раскрытие и изменение сообщений из-за ошибки RNG. Генератор случайных чисел используется в Akka Remoting для TLS (как классического, так и Artery Remoting). Akka позволяет настраивать пользовательские генераторы случайных чисел. По историческим причинам Akka включала генераторы случайных чисел AES128CounterSecureRNG и AES256CounterSecureRNG. В реализациях была ошибка, из-за которой сгенерированные числа повторялись всего через несколько байтов. Пользовательские реализации RNG не были настроены по умолчанию, но примеры в документации показывали (и, следовательно, неявно рекомендовали) использование пользовательских. Это может быть использовано злоумышленником для компрометации связи, если эти генераторы случайных чисел включены в конфигурации. Было бы возможно прослушивать, воспроизводить или изменять сообщения, отправленные с помощью Akka Remoting/Cluster.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →