Alerta de Vulnerabilidade - Transport Layer Security (TLS)

As implementações de TLS podem revelar informações do canal lateral através de discrepâncias entre preenchimento de PKCS # 1 v1.5, portanto, podem ser vulneráveis a ataques de estilo de Bleichenbacher. Este ataque é conhecido como um "ataque ROBOT" - Bleichenbacher-style attack.

Um atacante remoto e não autorizado pode obter a chave de sessão TLS e desencriptar o tráfego TLS.

Desativar TLS RSA cyphers e atualizar o SW do produto. Aconselha-se a consulta do link abaixo indicado e a aplicação das medidas recomendadas por cada fabricante.

CERT.ORG
http://www.kb.cert.org/vuls/id/144389