支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2017-15361 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

漏洞
N/A
来源: 美国国家漏洞数据库 NVD
漏洞信息
The Infineon RSA library 1.02.013 in Infineon Trusted Platform Module (TPM) firmware, such as versions before 0000000000000422 - 4.34, before 000000000000062b - 6.43, and before 0000000000008521 - 133.33, mishandles RSA key generation, which makes it easier for attackers to defeat various cryptographic protection mechanisms via targeted attacks, aka ROCA. Examples of affected technologies include BitLocker with TPM 1.2, YubiKey 4 (before 4.3.5) PGP key generation, and the Cached User Data encryption feature in Chrome OS.
来源: 美国国家漏洞数据库 NVD
漏洞信息
N/A
来源: 美国国家漏洞数据库 NVD
漏洞
N/A
来源: 美国国家漏洞数据库 NVD
漏洞
Infineon Trusted Platform Module Infineon RSA库安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
漏洞信息
Infineon Trusted Platform Module(TPM)是德国英飞凌(Infineon)科技公司的一款数据加密芯片。Infineon RSA library是其中的一个加密库。 Infineon TPM中的Infineon RSA库1.02.013版本中存在安全漏洞,该漏洞没有正确的处理RSA密钥的生成。攻击者可利用该漏洞破坏加密保护机制。以下版本受到影响:使用0000000000000422 - 4.34之前版本、000000000000062b - 6.43之前版本和00000000
来源: 中国国家信息安全漏洞库 CNNVD
漏洞信息
N/A
来源: 中国国家信息安全漏洞库 CNNVD
漏洞
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
-n/a n/a -
二、漏洞 CVE-2017-15361 的公开POC
#POC 描述源链接神龙链接
1Simple PowerShell script to check whether a computer is using an Infineon TPM chip that is vulnerable to CVE-2017-15361.https://github.com/lva/Infineon-CVE-2017-15361POC详情
2Go package that checks if RSA keys are vulnerable to ROCA / CVE-2017-15361https://github.com/titanous/rocacheckPOC详情
3Windows tool that analyzes your computer for Infineon TPM weak RSA keys (CVE-2017-15361) https://github.com/jnpuskar/RocaCmTestPOC详情
4Detects Windows and Linux systems with enabled Trusted Platform Modules (TPM) vulnerable to CVE-2017-15361. #nsacyberhttps://github.com/nsacyber/Detect-CVE-2017-15361-TPMPOC详情
5Bro plugin to check if certificates are affected by CVE-2017-15361https://github.com/0xxon/zeek-plugin-rocaPOC详情
6Reimplementation of CVE-2017-15361 checker in Chttps://github.com/0xxon/rocaPOC详情
7Nonehttps://github.com/Elbarbons/ROCA-attack-on-vulnerability-CVE-2017-15361POC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2017-15361 的情报信息
登录 三、漏洞 %(cve_id)s 的情报信息
新漏洞
产品: n/a
厂商: n/a
四、漏洞 CVE-2017-15361 的评论

暂无评论

发表评论