The IBMSecureRandom component in the... CVE-2014-0878 CNNVD-201405-506

5.8 AV AC AU C I A
发布: 2014-05-26
修订: 2017-08-29

IBM IBMJCE和IBMSecureRandom都是美国IBM公司的基于Java平台中的安全工具。IBMJCE(Java加密扩展)是JCA框架的IBM提供者(JCA是一个Java加密体系结构框架,它包括用于数字签名和消息摘要的API)。IBMSecureRandom是IBM JCE SecureRandom的IBM提供者,用于生成加密随机数。 IBMJCE和IBMSecureRandom加密提供者中的IBMSecureRandom组件存在安全漏洞。攻击者可通过预测出随机数生成器的输出利用该漏洞破坏加密保护机制。以下版本受到影响:IBM SDK Java Technology Edition 5.0,6.0,6.1,7.0,7.1 。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有53条受影响产品信息