← volver
CVE-2017-13097

The P1735 IEEE standard describes flawed methods for encrypting electronic-design intellectual property (IP), including modification of Rights Block to remove or relax license requirement

EPSS 0.5%CWE-310
En resumen

El estándar IEEE P1735 para proteger archivos de diseño electrónico tiene fallos graves en sus métodos de cifrado. Los atacantes pueden recuperar potencialmente los archivos originales sin poseer la clave de descifrado correcta, haciendo que la protección sea ineficaz.

Detalle técnico

CVE-2017-13097 expone debilidades criptográficas en implementaciones de IEEE P1735 utilizadas para cifrar propiedad intelectual de diseño electrónico. Los fallos del estándar en cifrado y gestión del Bloque de Derechos permiten que atacantes recuperen IP en texto plano mediante ataques criptográficos sin poseer la clave, y facilitan la modificación de restricciones de licencia para eludir controles de acceso.

Resumen generado y traducido por IA a partir de la descripción oficial.
The P1735 IEEE standard describes flawed methods for encrypting electronic-design intellectual property (IP), as well as the management of access rights for such IP, including modification of Rights Block to remove or relax license requirement. The methods are flawed and, in the most egregious cases, enable attack vectors that allow recovery of the entire underlying plaintext IP. Implementations of IEEE P1735 may be weak to cryptographic attacks that allow an attacker to obtain plaintext intellectual property without the key, among other impacts.
Productos afectados
IEEE · Standard

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.kb.cert.org/vuls/id/739007http://www.securityfocus.com/bid/101699