CVE-2017-14737

EPSS 0.05%
Veröffentlicht 26.09.2017 01:29:03
Zuletzt bearbeitet 20.04.2025 01:37:25
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

A cryptographic cache-based side channel in the RSA implementation in Botan before 1.10.17, and 1.11.x and 2.x before 2.3.0, allows a local attacker to recover information about RSA secret keys, as demonstrated by CacheD. This occurs because an array is indexed with bits derived from a secret key.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Botan Project ≫ Botan Version <= 1.10.16

Botan Project ≫ Botan Version1.11.0

Botan Project ≫ Botan Version1.11.1

Botan Project ≫ Botan Version1.11.2

Botan Project ≫ Botan Version1.11.3

Botan Project ≫ Botan Version1.11.4

Botan Project ≫ Botan Version1.11.5

Botan Project ≫ Botan Version1.11.6

Botan Project ≫ Botan Version1.11.7

Botan Project ≫ Botan Version1.11.8

Botan Project ≫ Botan Version1.11.9

Botan Project ≫ Botan Version1.11.10

Botan Project ≫ Botan Version1.11.11

Botan Project ≫ Botan Version1.11.12

Botan Project ≫ Botan Version1.11.13

Botan Project ≫ Botan Version1.11.14

Botan Project ≫ Botan Version1.11.15

Botan Project ≫ Botan Version1.11.16

Botan Project ≫ Botan Version1.11.17

Botan Project ≫ Botan Version1.11.18

Botan Project ≫ Botan Version1.11.19

Botan Project ≫ Botan Version1.11.20

Botan Project ≫ Botan Version1.11.21

Botan Project ≫ Botan Version1.11.22

Botan Project ≫ Botan Version1.11.23

Botan Project ≫ Botan Version1.11.24

Botan Project ≫ Botan Version1.11.25

Botan Project ≫ Botan Version1.11.26

Botan Project ≫ Botan Version1.11.27

Botan Project ≫ Botan Version1.11.28

Botan Project ≫ Botan Version1.11.33

Botan Project ≫ Botan Version1.11.34

Botan Project ≫ Botan Version2.0.0

Botan Project ≫ Botan Version2.0.1

Botan Project ≫ Botan Version2.1.0

Botan Project ≫ Botan Version2.2.0

Debian ≫ Debian Linux Version9.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.05%	0.129

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.5	1.8	3.6	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
nvd@nist.gov	2.1	3.9	2.9	AV:L/AC:L/Au:N/C:P/I:N/A:N

https://github.com/randombit/botan/issues/1222

Third Party Advisory

Issue Tracking

https://lists.debian.org/debian-lts-announce/2021/11/msg00006.html

Third Party Advisory

Mailing List

https://www.usenix.org/conference/usenixsecurity17/technical-sessions/presentation/wang-shuai

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2017-14737

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2017-14737

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2017-14737

EUVD