CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0CVE-2007-5502
https://notcve.org/view.php?id=CVE-2007-5502
The PRNG implementation for the OpenSSL FIPS Object Module 1.1.1 does not perform auto-seeding during the FIPS self-test, which generates random data that is more predictable than expected and makes it easier for attackers to bypass protection mechanisms that rely on the randomness. La implementación PRNG para OpenSSL FIPS Object Module 1.1.1 no realiza una selección previa automática de la semilla durante el test de FIPS que realiza a sí mismo. Esto genera información arbitraria que es más predecible de lo esperado y hace que, para los atacantes, sea más fácil vulnerar los mecanismos de protección basados en aleatoriedad. • http://secunia.com/advisories/27859 http://www.kb.cert.org/vuls/id/150249 http://www.openssl.org/news/secadv_20071129.txt http://www.securityfocus.com/bid/26652 http://www.securitytracker.com/id?1019029 http://www.vupen.com/english/advisories/2007/4044 https://exchange.xforce.ibmcloud.com/vulnerabilities/38796 • CWE-310: Cryptographic Issues •