1 results (0.005 seconds)
CVSS: 5.9EPSS: 0%CPEs: 18EXPL: 0
CVSS: 5.9EPSS: 0%CPEs: 18EXPL: 0CVE-2019-16863
https://notcve.org/view.php?id=CVE-2019-16863
14 Nov 2019 — STMicroelectronics ST33TPHF2ESPI TPM devices before 2019-09-12 allow attackers to extract the ECDSA private key via a side-channel timing attack because ECDSA scalar multiplication is mishandled, aka TPM-FAIL. Los dispositivos STMicroelectronics ST33TPHF2ESPI TPM antes del 12-09-2019, permiten a atacantes extraer la clave privada ECDSA por medio de un ataque de sincronización de canal lateral porque la multiplicación escalar de ECDSA es manejada inapropiadamente, también se conoce como TPM-FAIL. • http://tpm.fail • CWE-203: Observable Discrepancy CWE-327: Use of a Broken or Risky Cryptographic Algorithm •