Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-45678

Опубликовано: 03 сент. 2024
Источник: nvd
CVSS3: 4.2
EPSS Низкий

Описание

Yubico YubiKey 5 Series devices with firmware before 5.7.0 and YubiHSM 2 devices with firmware before 2.4.0 allow an ECDSA secret-key extraction attack (that requires physical access and expensive equipment) in which an electromagnetic side channel is present because of a non-constant-time modular inversion for the Extended Euclidean Algorithm, aka the EUCLEAK issue. Other uses of an Infineon cryptographic library may also be affected.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:yubico:yubikey_5c_nfc_firmware:*:*:*:*:*:*:*:*
Версия до 5.7 (исключая)
cpe:2.3:h:yubico:yubikey_5c_nfc:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:yubico:yubikey_5_nfc_firmware:*:*:*:*:*:*:*:*
Версия до 5.7 (исключая)
cpe:2.3:h:yubico:yubikey_5_nfc:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:yubico:yubikey_5c_firmware:*:*:*:*:*:*:*:*
Версия до 5.7 (исключая)
cpe:2.3:h:yubico:yubikey_5c:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:yubico:yubikey_5_nano_firmware:*:*:*:*:*:*:*:*
Версия до 5.7 (исключая)
cpe:2.3:h:yubico:yubikey_5_nano:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:yubico:yubikey_5c_nano_firmware:*:*:*:*:*:*:*:*
Версия до 5.7 (исключая)
cpe:2.3:h:yubico:yubikey_5c_nano:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:yubico:yubikey_5ci_firmware:*:*:*:*:*:*:*:*
Версия до 5.7 (исключая)
cpe:2.3:h:yubico:yubikey_5ci:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:yubico:yubikey_5_nfc_fips_firmware:*:*:*:*:*:*:*:*
Версия до 5.7 (исключая)
cpe:2.3:h:yubico:yubikey_5_nfc_fips:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:yubico:yubikey_5c_nfc_fips_firmware:*:*:*:*:*:*:*:*
Версия до 5.7 (исключая)
cpe:2.3:h:yubico:yubikey_5c_nfc_fips:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:yubico:yubikey_5c_fips_firmware:*:*:*:*:*:*:*:*
Версия до 5.7 (исключая)
cpe:2.3:h:yubico:yubikey_5c_fips:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:yubico:yubikey_5_nano_fips_firmware:*:*:*:*:*:*:*:*
Версия до 5.7 (исключая)
cpe:2.3:h:yubico:yubikey_5_nano_fips:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:yubico:yubikey_5c_nano_fips_firmware:*:*:*:*:*:*:*:*
Версия до 5.7 (исключая)
cpe:2.3:h:yubico:yubikey_5c_nano_fips:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:yubico:yubikey_5ci_fips_firmware:*:*:*:*:*:*:*:*
Версия до 5.7 (исключая)
cpe:2.3:h:yubico:yubikey_5ci_fips:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:yubico:yubikey_c_bio_firmware:*:*:*:*:fido:*:*:*
Версия до 5.7.2 (исключая)
cpe:2.3:h:yubico:yubikey_c_bio:-:*:*:*:fido:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:yubico:yubikey_bio_firmware:*:*:*:*:fido:*:*:*
Версия до 5.7.2 (исключая)
cpe:2.3:h:yubico:yubikey_bio:-:*:*:*:fido:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:yubico:security_key_nfc_by_yubico_firmware:*:*:*:*:*:*:*:*
Версия до 5.7 (исключая)
cpe:2.3:h:yubico:security_key_nfc_by_yubico:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:yubico:security_key_c_nfc_by_yubico_firmware:*:*:*:*:*:*:*:*
Версия до 5.7 (исключая)
cpe:2.3:h:yubico:security_key_c_nfc_by_yubico:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:yubico:yubihsm_2_fips_firmware:*:*:*:*:*:*:*:*
Версия до 2.4.0 (исключая)
cpe:2.3:h:yubico:yubihsm_2_fips:2.2:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:yubico:yubihsm_2_firmware:*:*:*:*:*:*:*:*
Версия до 2.4.0 (исключая)
cpe:2.3:h:yubico:yubihsm_2:2.3.2:*:*:*:*:*:*:*

EPSS

Процентиль: 29%
0.00106
Низкий

4.2 Medium

CVSS3

Дефекты

CWE-203
CWE-203

Связанные уязвимости

github логотип

GHSA-cf4q-v7mm-g53q

CVSS3: 4.2
github
больше 1 года назад

Yubico YubiKey 5 Series devices with firmware before 5.7.0 and YubiHSM 2 devices with firmware before 2.4.0 allow an ECDSA secret-key extraction attack (that requires physical access and expensive equipment) in which an electromagnetic side channel is present because of a non-constant-time modular inversion for the Extended Euclidean Algorithm, aka the EUCLEAK issue. Other uses of an Infineon cryptographic library may also be affected.

EPSS

Процентиль: 29%
0.00106
Низкий

4.2 Medium

CVSS3

Дефекты

CWE-203
CWE-203