Уязвимость CVE-2017-15361 - Каталог уязвимостей Сканер-ВС

Оценки

EPSS

0.734средний73.4%

0%20%40%60%80%100%

Процентиль: 73.4%

CVSS

5.9средний3.x

0246810

Оценка CVSS: 5.9/10

Все оценки CVSS

CVSS 3.x

5.9

Вектор: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

CVSS 2.0

4.3

Вектор: AV:N/AC:M/Au:N/C:P/I:N/A:N

Описание

Библиотека Infineon RSA 1.02.013 во встроенном ПО Infineon Trusted Platform Module (TPM), например, версии до 0000000000000422 - 4.34, до 000000000000062b - 6.43 и до 0000000000008521 - 133.33, неправильно обрабатывает генерацию ключей RSA, что облегчает злоумышленникам обход различных механизмов криптографической защиты посредством целевых атак, также известных как ROCA. Примеры затронутых технологий включают BitLocker с TPM 1.2, YubiKey 4 (до 4.3.5) генерацию ключей PGP и функцию шифрования кэшированных пользовательских данных в Chrome OS.

Источники

nvd

Связанные уязвимости

BDU:2019-04743

Эксплойты

ID эксплойта: CVE-2017-15361

Источник: github-poc

URL: https://github.com/Elbarbons/ROCA-attack-on-vulnerability-CVE-2017-15361

Уязвимое ПО (2)

Тип: Конфигурация

Поставщик: *

Продукт: rsa_library

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:infineon:rsa_library:*:*:*:*:*:*:*:*",      "versionEndIncluding": "1.02.013",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: trusted_platform_firmware

Операционная система: * * *

Характеристика:

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:infineon:trusted_platform_firmware:4.31:*:*:*:*:*:*:*",          "vulnerable": true        },        {      ...

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:infineon:trusted_platform_firmware:4.31:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:o:infineon:trusted_platform_firmware:4.32:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:o:infineon:trusted_platform_firmware:6.40:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:o:infineon:trusted_platform_firmware:133.32:*:*:*:*:*:*:*",          "vulnerable": true        }      ],      "operator": "OR"    },    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:h:acer:c720_chromebook:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:acer:chromebase:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:acer:chromebase_24:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:acer:chromebook_11_c730:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:acer:chromebook_11_c730e:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:acer:chromebook_11_c735:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:acer:chromebook_11_c740:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:acer:chromebook_11_c771:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:acer:chromebook_11_c771t:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:acer:chromebook_11_n7_c731:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:acer:chromebook_13_cb5-311:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:acer:chromebook_14_cb3-431:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:acer:chromebook_14_for_work_cp5-471:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:acer:chromebook_15_cb3-531:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:acer:chromebook_15_cb3-532:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:acer:chromebook_15_cb5-571:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:acer:chromebook_r11:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:acer:chromebook_r13_cb5-312t:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:acer:chromebox:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:acer:chromebox_cxi2:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:aopen:chromebase:-:*:commercial:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:aopen:chromebase:-:*:mini:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:aopen:chromebox:-:*:commercial:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:aopen:chromeboxi:-:*:mini:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:asi:chromebook:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:asus:chromebit_cs10:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:asus:chromebook_c200:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:asus:chromebook_c201pa:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:asus:chromebook_c202sa:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:asus:chromebook_c300:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:asus:chromebook_c300sa:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:asus:chromebook_c301sa:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:asus:chromebook_flip_c100pa:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:asus:chromebook_flip_c302:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:asus:chromebox_cn60:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:asus:chromebox_cn62:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:bobicus:chromebook_11:*:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:ctl:j2_chromebook:-:*:*:*:*:education:*:*"        },        {          "cpe23uri": "cpe:2.3:h:ctl:j4_chromebook:-:*:*:*:*:education:*:*"        },        {          "cpe23uri": "cpe:2.3:h:ctl:j5_chromebook:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:ctl:n6_chromebook:-:*:*:*:*:education:*:*"        },        {          "cpe23uri": "cpe:2.3:h:ctl:nl61_chromebook:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:dell:chromebook_11:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:dell:chromebook_11_3120:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:dell:chromebook_11_3189:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:dell:chromebook_11_model_3180:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:dell:chromebook_13_3380:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:dell:chromebox:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:edugear:chromebook_k:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:edugear:chromebook_m:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:edugear:chromebook_r:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:edugear:cmt_chromebook:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:edxis:chromebook:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:edxis:education_chromebook:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:epik:chromebook_elb1101:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:google:pixel:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:haier:chromebook_11:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:haier:chromebook_11_c:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:haier:chromebook_11_g2:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:haier:chromebook_11e:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:hexa:chromebook_pi:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:hisense:chromebook_11:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:hp:chromebook:-:*:*:*:*:meetings:*:*"        },        {          "cpe23uri": "cpe:2.3:h:hp:chromebook_11-vxxx:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:hp:chromebook_11_1100-1199:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:hp:chromebook_11_2000-2099:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:hp:chromebook_11_2100-2199:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:hp:chromebook_11_2200-2299:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:hp:chromebook_11_g1:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:hp:chromebook_11_g2:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:hp:chromebook_11_g3:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:hp:chromebook_11_g4\\/g4_ee:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:hp:chromebook_11_g5:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:hp:chromebook_11_g5_ee:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:hp:chromebook_13_g1:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:hp:chromebook_14:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:hp:chromebook_14_ak000-099:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:hp:chromebook_14_g3:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:hp:chromebook_14_g4:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:hp:chromebook_14_x000-x999:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:hp:chromebox_cb1-\\(000-099\\):-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:hp:chromebox_g1:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:lenovo:100s_chromebook:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:lenovo:n20_chromebook:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:lenovo:n21_chromebook:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:lenovo:n22_chromebook:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:lenovo:n23_chromebook:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:lenovo:n23_flex_11_chromebook:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:lenovo:n23_yoga_11_chromebook:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:lenovo:n42_chromebook:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:lenovo:thinkcentre_chromebox:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:lenovo:thinkpad_11e_chromebook:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:lenovo:thinkpad_13_chromebook:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:lg:chromebase_22cb25s:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:lg:chromebase_22cv241:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:medion:akoya_s2013:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:medion:chromebook_s2015:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:mercer:chromebook:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:mercer:v2_chromebook:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:ncomputing:chromebook_cx100:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:nexian:chromebook:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:pcmerge:chromebook_pcm-116t-432b:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:poin2:chromebook_11:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:poin2:chromebook_14:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:positivo:chromebook_ch1190:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:prowise:entry_line_chromebook:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:prowise:proline_chromebook:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:rgs:education_chromebook:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:samsung:chromebook_2_11:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:samsung:chromebook_2_11_xe500c12:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:samsung:chromebook_2_13:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:samsung:chromebook_3:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:samsung:chromebook_plus:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:samsung:chromebook_pro:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:sector-five:e1_rugged_chromebook:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:senkatel:c1101_chromebook:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:toshiba:chromebook:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:toshiba:chromebook_2:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:toshiba:chromebook_2:-:*:2015:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:true:idc_chromebook:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:true:idc_chromebook_11:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:videonet:chromebook:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:videonet:chromebook_bl10:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:viglen:chromebook_11:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:viglen:chromebook_360:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:h:xolo:chromebook:-:*:*:*:*:*:*:*"        }      ],      "operator": "OR"    }  ],  "operator": "AND"}

Источник: nvd

Конец списка

Каталог уязвимостей Сканер-ВС

CVE-2017-15361

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

Связанные уязвимости

Эксплойты

Уязвимое ПО (2)