从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:SafeZone Basic Crypto Module, non-FIPS certified version - 漏洞ID:RMBS-2021-01 - CVE ID:2022-26320 - 漏洞类型:安全漏洞 - 漏洞影响:RSA密钥生成函数可能生成弱密钥。 2. 受影响的产品: - 产品名称:SafeZone Crypto Libraries (Basic Crypto Module, non-FIPS certified) - 受影响的版本:9.3.x, 10.0.x, 10.1.x, 10.2.x, 10.3.x 3. 未受影响的产品: - 产品名称:FIPS 140-2 and FIPS 140-3 SW Crypto Modules - 受影响的版本:10.4.0 4. 漏洞影响: - 距离p和q值的生成密钥可能不足够,使密钥容易受到因子分解攻击。 5. 补救措施: - 补救措施:Rambus提供了针对所有受影响版本的补丁,修改了RSA密钥生成函数的实现,以确保p和q值之间的距离足够。 6. 受影响的版本: - 受影响的版本:9.3.x, 10.0.x, 10.1.x, 10.2.x, 10.3.x 7. 未受影响的版本: - 未受影响的版本:10.4.0 8. 行动: - 行动:Rambus在2021年11月2日收到客户通知,并在两周内开发并提供了补丁。 9. 资源: - 资源:Rambus提供了补丁给所有可能使用受影响的加密库的客户,并在2021年12月15日之前提供了补丁。 10. 联系信息: - 联系信息:如有任何问题,请联系Rambus。 这些信息详细描述了漏洞的性质、受影响的产品、影响程度、补救措施和行动,以及如何获取更多信息和联系Rambus。