Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-0887

Опубликовано: 12 апр. 2016
Источник: nvd
CVSS3: 5.9
CVSS2: 2.6
EPSS Низкий

Описание

EMC RSA BSAFE Micro Edition Suite (MES) 4.0.x and 4.1.x before 4.1.5, RSA BSAFE Crypto-C Micro Edition (CCME) 4.0.x and 4.1.x before 4.1.3, RSA BSAFE Crypto-J before 6.2.1, RSA BSAFE SSL-J before 6.2.1, and RSA BSAFE SSL-C before 2.8.9 allow remote attackers to discover a private-key prime by conducting a Lenstra side-channel attack that leverages an application's failure to detect an RSA signature failure during a TLS session.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:bsafe_crypto-c-micro-edition:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.0.5.3 (включая)
cpe:2.3:a:dell:bsafe_crypto-c-micro-edition:*:*:*:*:*:*:*:*
Версия от 4.1 (включая) до 4.1.2 (включая)
cpe:2.3:a:dell:bsafe_crypto-j:*:*:*:*:*:*:*:*
Версия до 6.2.1 (исключая)
cpe:2.3:a:dell:bsafe_micro-edition-suite:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.11 (включая)
cpe:2.3:a:dell:bsafe_micro-edition-suite:*:*:*:*:*:*:*:*
Версия от 4.1.0 (включая) до 4.1.5 (исключая)
cpe:2.3:a:dell:bsafe_ssl-c:*:*:*:*:*:*:*:*
Версия до 2.8.9 (исключая)
cpe:2.3:a:dell:bsafe_ssl-j:*:*:*:*:*:*:*:*
Версия до 6.2.1 (исключая)

EPSS

Процентиль: 76%
0.00935
Низкий

5.9 Medium

CVSS3

2.6 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

github логотип

GHSA-vw3p-m8x2-42w7

CVSS3: 5.9
github
больше 3 лет назад

EMC RSA BSAFE Micro Edition Suite (MES) 4.0.x and 4.1.x before 4.1.5, RSA BSAFE Crypto-C Micro Edition (CCME) 4.0.x and 4.1.x before 4.1.3, RSA BSAFE Crypto-J before 6.2.1, RSA BSAFE SSL-J before 6.2.1, and RSA BSAFE SSL-C before 2.8.9 allow remote attackers to discover a private-key prime by conducting a Lenstra side-channel attack that leverages an application's failure to detect an RSA signature failure during a TLS session.

EPSS

Процентиль: 76%
0.00935
Низкий

5.9 Medium

CVSS3

2.6 Low

CVSS2

Дефекты

CWE-200