← volver
CVE-2017-13098

BouncyCastle JCE TLS Bleichenbacher/ROBOT

CVSS 7.5 HIGHEPSS 24.3%CWE-203
En resumen

BouncyCastle TLS versiones anteriores a 1.0.3 tienen un defecto en cómo manejan la criptografía RSA durante conexiones TLS, permitiendo que los atacantes potencialmente recuperen la clave privada de cifrado mediante múltiples intentos de conexión. Esta es una vulnerabilidad grave que afecta la seguridad de las comunicaciones cifradas.

Detalle técnico

BouncyCastle JCE TLS anterior a 1.0.3 contiene una vulnerabilidad de oráculo Bleichenbacher (ataque ROBOT) cuando se negocian suites de cifra con intercambio de clave RSA. La vulnerabilidad surge de diferencias de tiempo o mensajes de error en el manejo de descifrado RSA, permitiendo que un atacante distinga criptogramas válidos de inválidos y recupere gradualmente la clave privada del servidor.

Resumen generado y traducido por IA a partir de la descripción oficial.
BouncyCastle TLS prior to version 1.0.3, when configured to use the JCE (Java Cryptography Extension) for cryptographic functions, provides a weak Bleichenbacher oracle when any TLS cipher suite using RSA key exchange is negotiated. An attacker can recover the private key from a vulnerable application. This vulnerability is referred to as "ROBOT."
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Legion of the Bouncy Castle · BouncyCastle TLS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://lists.opensuse.org/opensuse-security-announce/2020-05/msg00011.htmlhttps://github.com/bcgit/bc-java/commit/a00b684465b38d722ca9a3543b8af8568e6bad5chttps://robotattack.org/https://security.netapp.com/advisory/ntap-20171222-0001/https://www.debian.org/security/2017/dsa-4072https://www.oracle.com/security-alerts/cpuoct2020.htmlhttp://www.kb.cert.org/vuls/id/144389http://www.securityfocus.com/bid/102195