← volver
CVE-2017-13092

The P1735 IEEE standard describes flawed methods for encrypting electronic-design intellectual property (IP), including improperly specified HDL syntax allows use of an EDA tool as a decryption oracle

EPSS 0.5%CWE-310
En resumen

El estándar IEEE P1735 para cifrar archivos de diseño electrónico tiene fallos críticos que permiten a los atacantes recuperar los archivos originales sin conocer la clave de cifrado, exponiendo potencialmente propiedad intelectual valiosa.

Detalle técnico

CVE-2017-13092 explota debilidades en los métodos de cifrado del estándar P1735 y en la especificación de sintaxis HDL, permitiendo que los atacantes utilicen herramientas EDA como oráculos de descifrado para realizar ataques criptográficos y recuperar IP en texto plano. La vulnerabilidad afecta las implementaciones que dependen del cifrado P1735 para proteger datos de diseño propietarios, permitiendo acceso no autorizado a la propiedad intelectual sin posesión de la clave de cifrado.

Resumen generado y traducido por IA a partir de la descripción oficial.
The P1735 IEEE standard describes flawed methods for encrypting electronic-design intellectual property (IP), as well as the management of access rights for such IP, including improperly specified HDL syntax allows use of an EDA tool as a decryption oracle. The methods are flawed and, in the most egregious cases, enable attack vectors that allow recovery of the entire underlying plaintext IP. Implementations of IEEE P1735 may be weak to cryptographic attacks that allow an attacker to obtain plaintext intellectual property without the key, among other impacts.
Productos afectados
IEEE · Standard

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.kb.cert.org/vuls/id/739007http://www.securityfocus.com/bid/101699