Informazioni sul CVE-2020-1026

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2020-1026

Descrizione: A Security Feature Bypass vulnerability exists in the MSR JavaScript Cryptography Library that is caused by multiple bugs in the libraryâ€™s Elliptic Curve Cryptography (ECC) implementation.An attacker could potentially abuse these bugs to learn information about a serverâ€™s private ECC key (a key leakage attack) or craft an invalid ECDSA signature that nevertheless passes as valid.The security update addresses the vulnerability by fixing the bugs disclosed in the ECC implementation, aka ‘MSR JavaScript Cryptography Library Security Feature Bypass Vulnerability’.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1026

Prodotti interessati

Microsoft – Microsoft Research JavaScript Cryptography Library V1.4

Relazioni con altri prodotti

Produttore:Microsoft
Prodotto: Microsoft Research JavaScript Cryptography Library V1.4
Anno: 2020
CWE:
CVSS: 0.0