One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8343631 |
| Date de publication | 2023-06-09 07:15:10 (vue: 2023-06-09 11:06:53) |
| Titre | CVE-2023-34363 |
| Texte | Un problème a été découvert en cours DataDirect Connect pour ODBC avant le 08.02.2770 pour Oracle.Lorsque vous utilisez le cryptage Oracle Advanced Security (OAS), si une erreur est rencontrée initialisant l'objet de chiffrement utilisé pour crypter les données, le code retombe à un mécanisme de cryptage différent qui utilise un générateur de nombres aléatoires non sécurisé pour générer la clé privée.Il est possible pour un attaquant bien placé de prédire la sortie de ce générateur de nombres aléatoires, ce qui pourrait conduire à un attaquant de décryptivation du trafic entre le pilote et le serveur de base de données.La vulnérabilité n'existe pas si le cryptage SSL / TLS est utilisé.
An issue was discovered in Progress DataDirect Connect for ODBC before 08.02.2770 for Oracle. When using Oracle Advanced Security (OAS) encryption, if an error is encountered initializing the encryption object used to encrypt data, the code falls back to a different encryption mechanism that uses an insecure random number generator to generate the private key. It is possible for a well-placed attacker to predict the output of this random number generator, which could lead to an attacker decrypting traffic between the driver and the database server. The vulnerability does not exist if SSL / TLS encryption is used. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 2770 34363 advanced attacker back before between code connect could cve data database datadirect decrypting different discovered does driver encountered encrypt encryption error exist falls generate generator initializing insecure issue key lead mechanism not number oas object odbc oracle output placed possible predict private progress random security server ssl tls traffic used uses using vulnerability well when which |
| Tags | Vulnerability Prediction |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.