Уязвимость в реализации шифрования сообщений EBICS в библиотеке с открытым исходным кодом ebics-java/ebics-java-client позволяет злоумышлен…
Уязвимость в реализации шифрования сообщений EBICS в библиотеке с открытым исходным кодом ebics-java/ebics-java-client позволяет злоумышленнику, прослушивающему сетевой трафик, расшифровывать полезные нагрузки EBICS. Эта проблема затрагивает: ebics-java/ebics-java-client версии до 1.2.
Продукт не реализует обязательный шаг криптографического алгоритма, в результате чего шифрование оказывается слабее, чем заявлено алгоритмом.
https://cwe.mitre.org/data/definitions/325.html →Открыть в коллекции CWE →Во многих языках программирования используются механизмы подписания кода для удостоверения идентичности кода и тем самым привязки кода к назначенным ему привилегиям в среде. Подрыв этого механизма может быть инструментом повышения привилегий злоумышленником. Любой способ обхода механизма контроля подписания кода виртуальной машиной квалифицируется как данный стиль атаки.
https://capec.mitre.org/data/definitions/68.html →Открыть в коллекции CAPEC →