CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7252
https://notcve.org/view.php?id=CVE-2017-7252
bcrypt password hashing in Botan before 2.1.0 does not correctly handle passwords with a length between 57 and 72 characters, which makes it easier for attackers to determine the cleartext password. El hash de contraseñas de bcrypt en Botan anterior a 2.1.0 no maneja correctamente las contraseñas con una longitud de entre 57 y 72 caracteres, lo que facilita a los atacantes determinar la contraseña en texto plano. • https://botan.randombit.net/security.html https://bugzilla.suse.com/show_bug.cgi?id=1034591 • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-43705
https://notcve.org/view.php?id=CVE-2022-43705
In Botan before 2.19.3, it is possible to forge OCSP responses due to a certificate verification error. This issue was introduced in Botan 1.11.34 (November 2016). En Botan anterior a 2.19.3, es posible falsificar respuestas OCSP debido a un error de verificación de certificado. Este problema se introdujo en Botan 1.11.34 (noviembre de 2016). • https://github.com/randombit/botan/releases/tag/2.19.3 https://github.com/randombit/botan/security/advisories/GHSA-4v9w-qvcq-6q7w • CWE-295: Improper Certificate Validation •
CVSS: 5.9EPSS: 0%CPEs: 4EXPL: 1CVE-2021-40529
https://notcve.org/view.php?id=CVE-2021-40529
The ElGamal implementation in Botan through 2.18.1, as used in Thunderbird and other products, allows plaintext recovery because, during interaction between two cryptographic libraries, a certain dangerous combination of the prime defined by the receiver's public key, the generator defined by the receiver's public key, and the sender's ephemeral exponents can lead to a cross-configuration attack against OpenPGP. Una implementación de ElGamal en Botan versiones hasta 2.18.1, tal y como se usa en Thunderbird y otros productos, permite una recuperación de texto plano porque, durante la interacción entre dos bibliotecas criptográficas, una determinada combinación peligrosa del primo definido por la clave pública del receptor, el generador definido por la clave pública del receptor y los exponentes efímeros del emisor puede conllevar a un ataque de configuración cruzada contra OpenPGP. • https://eprint.iacr.org/2021/923 https://github.com/randombit/botan/pull/2790 https://ibm.github.io/system-security-research-updates/2021/07/20/insecurity-elgamal-pt1 https://ibm.github.io/system-security-research-updates/2021/09/06/insecurity-elgamal-pt2 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/72NB4OLD3VHJC3YF3PEP2HKF6BYURPAO https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/UPHGYWNJQKWLTUWBNSFB4F66MQDIL3IB https://security • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-24115
https://notcve.org/view.php?id=CVE-2021-24115
In Botan before 2.17.3, constant-time computations are not used for certain decoding and encoding operations (base32, base58, base64, and hex). En Botan versiones anteriores a 2.17.3, los cálculos de tiempo constante no son usados para determinadas operaciones de decodificación y codificación (base32, base58, base64 y hex) • https://botan.randombit.net/news.html https://github.com/randombit/botan/compare/2.17.2...2.17.3 https://github.com/randombit/botan/pull/2549 •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20187
https://notcve.org/view.php?id=CVE-2018-20187
A side-channel issue was discovered in Botan before 2.9.0. An attacker capable of precisely measuring the time taken for ECC key generation may be able to derive information about the high bits of the secret key, as the function to derive the public point from the secret scalar uses an unblinded Montgomery ladder whose loop iteration count depends on the bitlength of the secret. This issue affects only key generation, not ECDSA signatures or ECDH key agreement. Se ha detectado un fallo de canal lateral en Botan en versiones anteriores a la 2.9.0. Un atacante que sea capaz de medir con precisión el tiempo que tarda en generarse una clave ECC podría ser capaz de obtener información sobre el alto número de bits de la clave secreta, ya que la función para obtener el punto público del escalar secreto emplea una "escalera de Montgomery", cuya iteración de bucles depende de la longitud de bits del secreto. • https://botan.randombit.net/news.html https://botan.randombit.net/security.html https://github.com/crocs-muni/ECTester • CWE-320: Key Management Errors •