• CWE-1204: Generation of Weak Initialization Vector (IV)

Das Produkt verwendet eine kryptografische Primitiv, die einen Initialization Vector (IV) nutzt, jedoch werden die IVs nicht mit ausreichender Unvorhersagbarkeit oder Einzigartigkeit gemäß den erwarteten kryptografischen Anforderungen für diese Primitiv generiert.

CWE-1204: Generation of Weak Initialization Vector (IV)

CWE ID: 1204
Name: Generation of Weak Initialization Vector (IV)

Beschreibung

Das Produkt verwendet eine kryptografische Primitiv, die einen Initialization Vector (IV) nutzt, jedoch werden die IVs nicht mit ausreichender Unvorhersagbarkeit oder Einzigartigkeit gemäß den erwarteten kryptografischen Anforderungen für diese Primitiv generiert.

Erweiterte Beschreibung

Aus Design-Gründen erfordern bestimmte kryptografische Primitiven (wie beispielsweise Blockchiffren), dass Initialization Vectors (IVs) bestimmte Eigenschaften hinsichtlich Einzigartigkeit und/oder Unvorhersagbarkeit aufweisen. Die Wichtigkeit dieser Eigenschaften kann je nach Primitiv variieren. Wenn diese Eigenschaften nicht eingehalten werden, beispielsweise aufgrund eines Fehlers im Code, kann die Kryptographie geschwächt oder durch Angriffe auf die IVs selbst kompromittiert werden.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-1204: Generation of Weak Initialization Vector (IV) können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen