V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2018-12437
CVE
Средний

LibTomCrypt до версии 1.18.1 допускает атаку по сторонним каналам через кэш памяти на подписи ECDSA, также известную как Return Of the Hidd…

CVSS
5.5
Средний
EPSS
0.01
p41
Опубликовано
2018-01-01
Обновлено
2018-01-01
Описание

LibTomCrypt до версии 1.18.1 допускает атаку по сторонним каналам через кэш памяти на подписи ECDSA, также известную как Return Of the Hidden Number Problem или ROHNP. Чтобы обнаружить ключ ECDSA, злоумышленнику необходим доступ либо к локальной машине, либо к другой виртуальной машине на том же физическом хосте.

Теги · CWE
Раскрытие информации
CWE-200
CWE-385
CAPEC-13
CAPEC-22
CAPEC-59
CAPEC-60
CAPEC-79
CAPEC-116
CAPEC-169
CAPEC-224
CAPEC-285
CAPEC-287
CAPEC-290
CAPEC-291
CAPEC-292
CAPEC-293
CAPEC-294
CAPEC-295
CAPEC-296
CAPEC-297
CAPEC-298
CAPEC-299
CAPEC-300
CAPEC-301
CAPEC-302
CAPEC-303
CAPEC-304
CAPEC-305
CAPEC-306
CAPEC-307
CAPEC-308
CAPEC-309
CAPEC-310
CAPEC-312
CAPEC-313
CAPEC-317
CAPEC-318
CAPEC-319
CAPEC-320
CAPEC-321
CAPEC-322
CAPEC-323
CAPEC-324
CAPEC-325
CAPEC-326
CAPEC-327
CAPEC-328
CAPEC-329
CAPEC-330
CAPEC-462
CAPEC-472
CAPEC-497
CAPEC-508
CAPEC-573
CAPEC-574
CAPEC-575
CAPEC-576
CAPEC-577
CAPEC-616
CAPEC-643
CAPEC-646
CAPEC-651
Затронутые продукты
Libtomcrypt ≤ 1.18.1
Вектор CVSS
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N
Хронология
2018-01-01
Опубликована
2018-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: P
Физическая (P)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.005 · p41
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-573 · CWE-200
└ через CAPEC-60 · CWE-200
└ через CAPEC-60 · CWE-200
└ через CAPEC-169 · CWE-200
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
libtomcryptОтслеживается
libtomcryptОтслеживается
libtomcryptОтслеживается
libtomcryptОтслеживается
libtomcryptОтслеживается
libtomcryptОтслеживается
libtomcryptОтслеживается
libtomcryptОтслеживается
libtomcrypt-develОтслеживается
libtomcrypt-devel-staticОтслеживается
libtomcrypt-docОтслеживается
libtomcrypt*Отслеживается
op-tee*Отслеживается
libtomcryptОтслеживается
libtomcryptОтслеживается
libtomcryptОтслеживается
libtomcryptОтслеживается
libtomcryptОтслеживается
libtomcryptОтслеживается
libtomcryptОтслеживается
Показаны первые 20 из 41
Источники данных
ALT
DEB
CVE
UBU
Бюллетени «Альт»