Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03832

Опубликовано: 28 фев. 2022
Источник: fstec
CVSS3: 9.1
CVSS2: 9.4
EPSS Низкий

Описание

Уязвимость функции CLS_PK_KeyGenMT() базового криптомодуля Rambus SafeZone связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вычислять закрытые ключи RSA из открытого ключа сертификата TLS

Вендор

Rambus Inc.
Fujifilm
Canon Inc.

Наименование ПО

SafeZone
Apeos C7070
Apeos C6570
Apeos C5570
Apeos C4570
Apeos C3570
Apeos C3070
Apeos C7070 G
Apeos C6570 G
Apeos C5570 G
Apeos C4570 G
Apeos C3570 G
Apeos C3070 G
Apeos C328 df
Apeos C325 z
Apeos C328 dw
Apeos C325 dw
Apeos C8180
Apeos C7580
Apeos C6580
ApeosPort 3560
ApeosPort 3060
ApeosPort 2560
ApeosPort 3560 G
ApeosPort 2560 G
ApeosPort 3060 G
ApeosPort 5570
ApeosPort 4570
ApeosPort 5570 G
ApeosPort 4570 G
ApeosPort C3060
ApeosPort C2560
ApeosPort C2060
ApeosPort C3060 G
ApeosPort C2560 G
ApeosPort C2060 G
ApeosPort C7070
ApeosPort C6570
ApeosPort C5570
ApeosPort C4570
ApeosPort C3570
ApeosPort C3070
ApeosPort C7070 G
ApeosPort C6570 G
ApeosPort C5570 G
ApeosPort C4570 G
ApeosPort C3570 G
ApeosPort C3070 G
ApeosPort Print C5570
ApeosPort-VII 5021
ApeosPort-VII P4021
ApeosPort-VII 4021
ApeosPort-VII CP4421
ApeosPort-VII C4421
ApeosPort-VII C3321
ApeosPort-VII C7773
ApeosPort-VII C6673
ApeosPort-VII C5573
ApeosPort-VII C4473
ApeosPort-VII C3373
ApeosPort-VII C3372
ApeosPort-VII C2273
ApeosPort-VII C7788
ApeosPort-VII C6688
ApeosPort-VII C5588
ApeosPro C810
ApeosPro C750
ApeosPro C650
ApeosPrint C328
ApeosPrint C328 dw
ApeosPrint C325 dw
DocuCentre-VII C7773
DocuCentre-VII C6673
DocuCentre-VII C5573
DocuCentre-VII C4473
DocuCentre-VII C3373
DocuCentre-VII C3372
DocuCentre-VII C2273
DocuCentre-VII C7788
DocuCentre-VII C6688
DocuCentre-VII C5588
DocuPrint 4405 d
DocuPrint 4408 d
DocuPrint 3505 d
DocuPrint 3508 d
DocuPrint 3205 d
DocuPrint 3208 d
DocuPrint C3555 d
DocuPrint C2555 d
PrimeLink C9070
PrimeLink C9065
imageCLASS LBP236dw / LBP237dw
imageCLASS X MF1238 II
imageCLASS X MF1643i II / MF1643iF II
imagePROGRAF TZ-30000 / TZ30000 MFP Z36
imagePROGRAF TX-3100 / TX-3100 MFP Z36
imagePROGRAF TX-4100 / TX-4100 MFP Z36
imageRUNNERF ADVANCE 4551i / 4545i / 4535i / 4525i
imageRUNNER ADVANCE 4551i II / 4545i II / 4535i II / 4525i II
ImageRunner Advance 4551i III / 4545i III / 4535i III / 4525i III
ImageRunner Advance 6575i / 6565i / 65555i
ImageRunner Advance 6575i II / 6565i II / 6555i II
ImageRunner Advance 6575i ⅲ / 6565i
ImageRunner Advance IIM5555. II / 8585i II / 8595i II
imageRUNNER ADVANCE 8505i III / 8585i III / 8595i III
imageRUNNER ADVANCE 525iF II / 525iFZ II / 615iF II / 615iFZ II / 715iF II / 715iFZ II
imageRUNNER ADVANCE 525iF III /F6 III / III 525iFZ1 715iF III / 715iFZ III
imageRUNNER ADVANCE C3530i / C3525i
imageRUNNER ADVANCE C3530i II / C3525i II
imageRUNNER ADVANCE C3530i Ⅲ / C3525i Ⅲ
imageRUNNER ADVANCE C5560i / C5550i / C5540i / C5535i
imageRUNNER ADVANCE C5560i II / C5550i II / C5540i II / C5535i II
imageRUNNER ADVANCE C5560i Ⅲ / C5550i Ⅲ / C5540i Ⅲ / C5535i Ⅲ
imageRUNNER ADVANCE DX C5760i / C5750i / C5740i / C5735i
imageRUNNER ADVANCE DX C568iF / C568iFZ
imageRUNNER ADVANCE C7580i / C7570i / C7565i
imageRUNNER ADVANCE C7580i II / C7570i II / C7565i II
imageRUNNER ADVANCE C7580i Ⅲ / C7570i Ⅲ / C7565i Ⅲ
imageRUNNER ADVANCE C255iF / C355iF
imageRUNNER ADVANCE C256iF II / C356iF II
imageRUNNER ADVANCE C256iF III / C356iF Ⅲ
imageRUNNER ADVANCE C475iF III / C475iFZ III
imageRUNNER ADVANCE DX 4725i / 4735i / 4745i / 4751i
imageRUNNER ADVANCE DX 6765i / 6780i
imageRUNNER ADVANCE DX 6870i / 6860i
imageRUNNER ADVANCE DX 8705i / 8786i / 8795i
imageRUNNER ADVANCE DX 6000i
imageRUNNER ADVANCE DX 527iF / 527iFZ / 617iF / 617iFZ / 717iF / 717iFZ
imageRUNNER ADVANCE DX C3730i / C3725i
imageRUNNER ADVANCE DX C3830i / C3826i / C3835i
imageRUNNER ADVANCE DX C5760i / 5750i / 5740i / 5735i
imageRUNNER ADVANCE DX C5870i / C5860i / C5850i / C5840i
imageRUNNER ADVANCE DX C7780i / C7770i / C7765i
imageRUNNER ADVANCE DX C257iF / C357iF
imageRUNNER ADVANCE DX C568iF / 568iFZ
imageRUNNER ADVANCE DX C477iF / C477iFZ
imagePRESS Lite C165/C170
PIXMA PRO-300
PIXMA PRO-200

Версия ПО

от 9.3.0 до 10.4.0 (SafeZone)
от 10.0.0 до 10.4.0 (SafeZone)
от 10.1.0 до 10.4.0 (SafeZone)
от 10.2.0 до 10.4.0 (SafeZone)
от 10.3.0 до 10.4.0 (SafeZone)
до 1.1.7 (Apeos C7070)
до 1.1.7 (Apeos C6570)
до 1.1.7 (Apeos C5570)
до 1.1.7 (Apeos C4570)
до 1.1.7 (Apeos C3570)
до 1.1.7 (Apeos C3070)
до 1.1.7 (Apeos C7070 G)
до 1.1.7 (Apeos C6570 G)
до 1.1.7 (Apeos C5570 G)
до 1.1.7 (Apeos C4570 G)
до 1.1.7 (Apeos C3570 G)
до 1.1.7 (Apeos C3070 G)
до 202112062053 (Apeos C328 df)
до 202112062053 (Apeos C325 z)
до 202112062053 (Apeos C328 dw)
до 202112062053 (Apeos C325 dw)
до 1.1.6 (Apeos C8180)
до 1.1.6 (Apeos C7580)
до 1.1.6 (Apeos C6580)
до 1.60.9 (ApeosPort 3560)
до 1.60.9 (ApeosPort 3060)
до 1.60.9 (ApeosPort 2560)
до 1.60.9 (ApeosPort 3560 G)
до 1.60.9 (ApeosPort 2560 G)
до 1.60.9 (ApeosPort 3060 G)
до 1.60.9 (ApeosPort 5570)
до 1.60.9 (ApeosPort 4570)
до 1.60.9 (ApeosPort 5570 G)
до 1.60.9 (ApeosPort 4570 G)
до 1.60.9 (ApeosPort C3060)
до 1.60.9 (ApeosPort C2560)
до 1.60.9 (ApeosPort C2060)
до 1.60.9 (ApeosPort C3060 G)
до 1.60.9 (ApeosPort C2560 G)
до 1.60.9 (ApeosPort C2060 G)
до 1.60.9 (ApeosPort C7070)
до 1.60.9 (ApeosPort C6570)
до 1.60.9 (ApeosPort C5570)
до 1.60.9 (ApeosPort C4570)
до 1.60.9 (ApeosPort C3570)
до1.60.9 (ApeosPort C3070)
до 1.60.9 (ApeosPort C7070 G)
до 1.60.9 (ApeosPort C6570 G)
до 1.60.9 (ApeosPort C5570 G)
до 1.60.9 (ApeosPort C4570 G)
до 1.60.9 (ApeosPort C3570 G)
до 1.60.9 (ApeosPort C3070 G)
до 1.60.9 (ApeosPort Print C5570)
до 1.60.9 (ApeosPort-VII 5021)
до 1.60.9 (ApeosPort-VII P4021)
до 1.60.9 (ApeosPort-VII 4021)
до 1.60.9 (ApeosPort-VII CP4421)
до 1.60.9 (ApeosPort-VII C4421)
до 1.60.9 (ApeosPort-VII C3321)
до 1.60.2 (ApeosPort-VII C7773)
до 1.60.2 (ApeosPort-VII C6673)
до 1.60.2 (ApeosPort-VII C5573)
до 1.60.2 (ApeosPort-VII C4473)
до 1.60.2 (ApeosPort-VII C3373)
до 1.60.2 (ApeosPort-VII C3372)
до 1.60.2 (ApeosPort-VII C2273)
до 1.60.1 (ApeosPort-VII C7788)
до 1.60.1 (ApeosPort-VII C6688)
до 1.60.1 (ApeosPort-VII C5588)
до 1.1.6 (ApeosPro C810)
до 1.1.6 (ApeosPro C750)
до 1.1.6 (ApeosPro C650)
до 202112062117 (ApeosPrint C328)
до 202112062117 (ApeosPrint C328 dw)
до 202112062117 (ApeosPrint C325 dw)
до 1.60.2 (DocuCentre-VII C7773)
до 1.60.2 (DocuCentre-VII C6673)
до 1.60.2 (DocuCentre-VII C5573)
до 1.60.2 (DocuCentre-VII C4473)
до 1.60.2 (DocuCentre-VII C3373)
до 1.60.2 (DocuCentre-VII C3372)
до 1.60.2 (DocuCentre-VII C2273)
до 1.60.1 (DocuCentre-VII C7788)
до 1.60.1 (DocuCentre-VII C6688)
до 1.60.1 (DocuCentre-VII C5588)
до 1.57.5 (DocuPrint 4405 d)
до 1.57.5 (DocuPrint 4408 d)
до 1.57.5 (DocuPrint 3505 d)
до 1.57.5 (DocuPrint 3508 d)
до 1.57.5 (DocuPrint 3205 d)
до 1.57.5 (DocuPrint 3208 d)
до 1.57.6 (DocuPrint C3555 d)
до 1.57.6 (DocuPrint C2555 d)
до 1.145.1 (PrimeLink C9070)
до 1.145.1 (PrimeLink C9065)
- (imageCLASS LBP236dw / LBP237dw)
- (imageCLASS X MF1238 II)
- (imageCLASS X MF1643i II / MF1643iF II)
- (imagePROGRAF TZ-30000 / TZ30000 MFP Z36)
- (imagePROGRAF TX-3100 / TX-3100 MFP Z36)
- (imagePROGRAF TX-4100 / TX-4100 MFP Z36)
- (imageRUNNERF ADVANCE 4551i / 4545i / 4535i / 4525i)
- (imageRUNNER ADVANCE 4551i II / 4545i II / 4535i II / 4525i II)
- (ImageRunner Advance 4551i III / 4545i III / 4535i III / 4525i III)
- (ImageRunner Advance 6575i / 6565i / 65555i)
- (ImageRunner Advance 6575i II / 6565i II / 6555i II)
- (ImageRunner Advance 6575i ⅲ / 6565i)
- (ImageRunner Advance IIM5555. II / 8585i II / 8595i II)
- (imageRUNNER ADVANCE 8505i III / 8585i III / 8595i III)
- (imageRUNNER ADVANCE 525iF II / 525iFZ II / 615iF II / 615iFZ II / 715iF II / 715iFZ II)
- (imageRUNNER ADVANCE 525iF III /F6 III / III 525iFZ1 715iF III / 715iFZ III)
- (imageRUNNER ADVANCE C3530i / C3525i)
- (imageRUNNER ADVANCE C3530i II / C3525i II)
- (imageRUNNER ADVANCE C3530i Ⅲ / C3525i Ⅲ)
- (imageRUNNER ADVANCE C5560i / C5550i / C5540i / C5535i)
- (imageRUNNER ADVANCE C5560i II / C5550i II / C5540i II / C5535i II)
- (imageRUNNER ADVANCE C5560i Ⅲ / C5550i Ⅲ / C5540i Ⅲ / C5535i Ⅲ)
- (imageRUNNER ADVANCE DX C5760i / C5750i / C5740i / C5735i)
- (imageRUNNER ADVANCE DX C568iF / C568iFZ)
- (imageRUNNER ADVANCE C7580i / C7570i / C7565i)
- (imageRUNNER ADVANCE C7580i II / C7570i II / C7565i II)
- (imageRUNNER ADVANCE C7580i Ⅲ / C7570i Ⅲ / C7565i Ⅲ)
- (imageRUNNER ADVANCE C255iF / C355iF)
- (imageRUNNER ADVANCE C256iF II / C356iF II)
- (imageRUNNER ADVANCE C256iF III / C356iF Ⅲ)
- (imageRUNNER ADVANCE C475iF III / C475iFZ III)
- (imageRUNNER ADVANCE DX 4725i / 4735i / 4745i / 4751i)
- (imageRUNNER ADVANCE DX 6765i / 6780i)
- (imageRUNNER ADVANCE DX 6870i / 6860i)
- (imageRUNNER ADVANCE DX 8705i / 8786i / 8795i)
- (imageRUNNER ADVANCE DX 6000i)
- (imageRUNNER ADVANCE DX 527iF / 527iFZ / 617iF / 617iFZ / 717iF / 717iFZ)
- (imageRUNNER ADVANCE DX C3730i / C3725i)
- (imageRUNNER ADVANCE DX C3830i / C3826i / C3835i)
- (imageRUNNER ADVANCE DX C5760i / 5750i / 5740i / 5735i)
- (imageRUNNER ADVANCE DX C5870i / C5860i / C5850i / C5840i)
- (imageRUNNER ADVANCE DX C7780i / C7770i / C7765i)
- (imageRUNNER ADVANCE DX C257iF / C357iF)
- (imageRUNNER ADVANCE DX C568iF / 568iFZ)
- (imageRUNNER ADVANCE DX C477iF / C477iFZ)
- (imagePRESS Lite C165/C170)
- (PIXMA PRO-300)
- (PIXMA PRO-200)

Тип ПО

Программное средство защиты
Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Rambus SafeZone:
https://safezoneswupdate.com/
Для программных продуктов Fujifilm:
https://www.fujifilm.com/fbglobal/eng/company/news/notice/2022/0302_rsakey_announce.html
Для программных продуктов Canon:
https://canoncanada.custhelp.com/app/answers/answer_view/a_id/1039057/~/notice-of-potential-vulnerability-in-rsa-key-generation-

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 66%
0.00523
Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-26320

CVSS3: 9.1
nvd
почти 4 года назад

The Rambus SafeZone Basic Crypto Module before 10.4.0, as used in certain Fujifilm (formerly Fuji Xerox) devices before 2022-03-01, Canon imagePROGRAF and imageRUNNER devices through 2022-03-14, and potentially many other devices, generates RSA keys that can be broken with Fermat's factorization method. This allows efficient calculation of private RSA keys from the public key of a TLS certificate.

github логотип

GHSA-vgmm-r7wp-gmv8

CVSS3: 9.1
github
почти 4 года назад

The Rambus SafeZone Basic Crypto Module, as used in certain Fujifilm (formerly Fuji Xerox) devices before 2022-03-01 and potentially many other devices, generates RSA keys that can be broken with Fermat's factorization method. This allows efficient calculation of private RSA keys from the public key of a TLS certificate.

EPSS

Процентиль: 66%
0.00523
Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2