AMI SPx содержит уязвимость в BMC, при которой пользователь может вызвать отсутствие криптографического шага путем создания кода аутентифик…
AMI SPx содержит уязвимость в BMC, при которой пользователь может вызвать отсутствие криптографического шага путем создания кода аутентификации сообщений на основе хеш-функции (HMAC). Успешная эксплуатация этой уязвимости может привести к потере конфиденциальности, целостности и аутентификации.
Продукт не реализует обязательный шаг криптографического алгоритма, в результате чего шифрование оказывается слабее, чем заявлено алгоритмом.
https://cwe.mitre.org/data/definitions/325.html →Открыть в коллекции CWE →Во многих языках программирования используются механизмы подписания кода для удостоверения идентичности кода и тем самым привязки кода к назначенным ему привилегиям в среде. Подрыв этого механизма может быть инструментом повышения привилегий злоумышленником. Любой способ обхода механизма контроля подписания кода виртуальной машиной квалифицируется как данный стиль атаки.
https://capec.mitre.org/data/definitions/68.html →Открыть в коллекции CAPEC →