Infineon RSA Library加密安全绕过漏洞
CVE编号
CVE-2017-15361利用情况
暂无补丁情况
N/A披露时间
2017-10-17漏洞描述
Infineon Trusted Platform Module(TPM)是德国英飞凌(Infineon)科技公司的一款数据加密芯片。Infineon RSA library是其中的一个加密库。 Infineon TPM中的Infineon RSA库1.02.013版本中存在安全漏洞,该漏洞未能正确的处理RSA密钥的生成。攻击者可利用该漏洞破坏加密保护机制。解决建议
厂商已发布了漏洞修复程序,请及时关注更新:https://www.infineon.com/cms/en/product/promopages/tpm-update/?redirId=59160受影响软件情况
# | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
1 | |||||||||
---|---|---|---|---|---|---|---|---|---|
运行在以下环境 | |||||||||
应用 | infineon | rsa_library | * | Up to (including) 1.02.013 | |||||
运行在以下环境 | |||||||||
系统 | infineon | trusted_platform_firmware | 133.32 | - | |||||
运行在以下环境 | |||||||||
系统 | infineon | trusted_platform_firmware | 4.31 | - | |||||
运行在以下环境 | |||||||||
系统 | infineon | trusted_platform_firmware | 4.32 | - | |||||
运行在以下环境 | |||||||||
系统 | infineon | trusted_platform_firmware | 6.40 | - | |||||
运行在以下环境 | |||||||||
硬件 | acer | c720_chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | acer | chromebase | - | - | |||||
运行在以下环境 | |||||||||
硬件 | acer | chromebase_24 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | acer | chromebook_11_c730 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | acer | chromebook_11_c730e | - | - | |||||
运行在以下环境 | |||||||||
硬件 | acer | chromebook_11_c735 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | acer | chromebook_11_c740 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | acer | chromebook_11_c771 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | acer | chromebook_11_c771t | - | - | |||||
运行在以下环境 | |||||||||
硬件 | acer | chromebook_11_n7_c731 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | acer | chromebook_13_cb5-311 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | acer | chromebook_14_cb3-431 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | acer | chromebook_14_for_work_cp5-471 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | acer | chromebook_15_cb3-531 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | acer | chromebook_15_cb3-532 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | acer | chromebook_15_cb5-571 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | acer | chromebook_r11 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | acer | chromebook_r13_cb5-312t | - | - | |||||
运行在以下环境 | |||||||||
硬件 | acer | chromebox | - | - | |||||
运行在以下环境 | |||||||||
硬件 | acer | chromebox_cxi2 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | aopen | chromebase | - | - | |||||
运行在以下环境 | |||||||||
硬件 | aopen | chromebox | - | - | |||||
运行在以下环境 | |||||||||
硬件 | aopen | chromeboxi | - | - | |||||
运行在以下环境 | |||||||||
硬件 | asi | chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | asus | chromebit_cs10 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | asus | chromebook_c200 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | asus | chromebook_c201pa | - | - | |||||
运行在以下环境 | |||||||||
硬件 | asus | chromebook_c202sa | - | - | |||||
运行在以下环境 | |||||||||
硬件 | asus | chromebook_c300 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | asus | chromebook_c300sa | - | - | |||||
运行在以下环境 | |||||||||
硬件 | asus | chromebook_c301sa | - | - | |||||
运行在以下环境 | |||||||||
硬件 | asus | chromebook_flip_c100pa | - | - | |||||
运行在以下环境 | |||||||||
硬件 | asus | chromebook_flip_c302 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | asus | chromebox_cn60 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | asus | chromebox_cn62 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | bobicus | chromebook_11 | * | - | |||||
运行在以下环境 | |||||||||
硬件 | ctl | j2_chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | ctl | j4_chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | ctl | j5_chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | ctl | n6_chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | ctl | nl61_chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | dell | chromebook_11 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | dell | chromebook_11_3120 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | dell | chromebook_11_3189 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | dell | chromebook_11_model_3180 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | dell | chromebook_13_3380 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | dell | chromebox | - | - | |||||
运行在以下环境 | |||||||||
硬件 | edugear | chromebook_k | - | - | |||||
运行在以下环境 | |||||||||
硬件 | edugear | chromebook_m | - | - | |||||
运行在以下环境 | |||||||||
硬件 | edugear | chromebook_r | - | - | |||||
运行在以下环境 | |||||||||
硬件 | edugear | cmt_chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | edxis | chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | edxis | education_chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | epik | chromebook_elb1101 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | pixel | - | - | ||||||
运行在以下环境 | |||||||||
硬件 | haier | chromebook_11 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | haier | chromebook_11e | - | - | |||||
运行在以下环境 | |||||||||
硬件 | haier | chromebook_11_c | - | - | |||||
运行在以下环境 | |||||||||
硬件 | haier | chromebook_11_g2 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | hexa | chromebook_pi | - | - | |||||
运行在以下环境 | |||||||||
硬件 | hisense | chromebook_11 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | hp | chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | hp | chromebook_11-vxxx | - | - | |||||
运行在以下环境 | |||||||||
硬件 | hp | chromebook_11_1100-1199 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | hp | chromebook_11_2000-2099 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | hp | chromebook_11_2100-2199 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | hp | chromebook_11_2200-2299 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | hp | chromebook_11_g1 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | hp | chromebook_11_g2 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | hp | chromebook_11_g3 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | hp | chromebook_11_g4/g4_ee | - | - | |||||
运行在以下环境 | |||||||||
硬件 | hp | chromebook_11_g5 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | hp | chromebook_11_g5_ee | - | - | |||||
运行在以下环境 | |||||||||
硬件 | hp | chromebook_13_g1 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | hp | chromebook_14 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | hp | chromebook_14_ak000-099 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | hp | chromebook_14_g3 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | hp | chromebook_14_g4 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | hp | chromebook_14_x000-x999 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | hp | chromebox_cb1-(000-099) | - | - | |||||
运行在以下环境 | |||||||||
硬件 | hp | chromebox_g1 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | lenovo | 100s_chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | lenovo | n20_chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | lenovo | n21_chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | lenovo | n22_chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | lenovo | n23_chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | lenovo | n23_flex_11_chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | lenovo | n23_yoga_11_chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | lenovo | n42_chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | lenovo | thinkcentre_chromebox | - | - | |||||
运行在以下环境 | |||||||||
硬件 | lenovo | thinkpad_11e_chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | lenovo | thinkpad_13_chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | lg | chromebase_22cb25s | - | - | |||||
运行在以下环境 | |||||||||
硬件 | lg | chromebase_22cv241 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | medion | akoya_s2013 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | medion | chromebook_s2015 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | mercer | chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | mercer | v2_chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | ncomputing | chromebook_cx100 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | nexian | chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | pcmerge | chromebook_pcm-116t-432b | - | - | |||||
运行在以下环境 | |||||||||
硬件 | poin2 | chromebook_11 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | poin2 | chromebook_14 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | positivo | chromebook_ch1190 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | prowise | entry_line_chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | prowise | proline_chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | rgs | education_chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | samsung | chromebook_2_11 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | samsung | chromebook_2_11_xe500c12 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | samsung | chromebook_2_13 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | samsung | chromebook_3 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | samsung | chromebook_plus | - | - | |||||
运行在以下环境 | |||||||||
硬件 | samsung | chromebook_pro | - | - | |||||
运行在以下环境 | |||||||||
硬件 | sector-five | e1_rugged_chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | senkatel | c1101_chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | toshiba | chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | toshiba | chromebook_2 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | true | idc_chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | true | idc_chromebook_11 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | videonet | chromebook | - | - | |||||
运行在以下环境 | |||||||||
硬件 | videonet | chromebook_bl10 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | viglen | chromebook_11 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | viglen | chromebook_360 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | xolo | chromebook | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 高
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 无
CWE-ID | 漏洞类型 |
NVD-CWE-noinfo |
Exp相关链接
- https://github.com/0xxon/roca
- https://github.com/0xxon/zeek-plugin-roca
- https://github.com/Elbarbons/Attacco-ROCA-sulla-vulnerabilita-CVE-2017-15361
- https://github.com/jnpuskar/RocaCmTest
- https://github.com/lva/Infineon-CVE-2017-15361
- https://github.com/nsacyber/Detect-CVE-2017-15361-TPM
- https://github.com/titanous/rocacheck

版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论