CWE-1279 类弱点 2 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-1279 属于时序与状态管理漏洞,指在加密硬件依赖的支持单元(如随机数生成器)未就绪时执行加密操作。攻击者可利用此缺陷获取低熵或确定性密钥,从而削弱加密强度并实施破解。开发者应确保在启动加密流程前,严格验证所有依赖组件已完成初始化并处于就绪状态,以保障密钥生成的随机性与安全性。
If random_number_generator_self_test_passed() == TRUE then Seed = get_random_number_from_RNG() else Seed = hardcoded_numberIf random_number_generator_self_test_passed() == TRUE then Seed = get_random_number_from_RNG() else enter_error_state()| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-22473 | Silicon Labs Gecko SDK 安全漏洞 — GSDK | 6.8 | Medium | 2024-02-21 |
| CVE-2023-4489 | Silicon Labs Gecko SDK 安全漏洞 — Z/IP Gateway SDK | 6.4 | Medium | 2023-12-14 |
CWE-1279 是常见的弱点类别,本平台收录该类弱点关联的 2 条 CVE 漏洞。