OpenSSL حتى 1.0.2v TLS TLS Connection تشفير ضعيف

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
3.6	$0-$5k	0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن OpenSSL حتى 1.0.2v. تتأثر وظيفة غير معروفة من المكون TLS Handler. ينتج عن التلاعب ضمن TLS Connection حدوث تشفير ضعيف. تم تسجيل هذه الثغرة تحت الرمز CVE-2020-1968. من الممكن تنفيذ الهجوم عن بُعد. الإكسبلويت غير متوفرة. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن OpenSSL حتى 1.0.2v. تتأثر وظيفة غير معروفة من المكون TLS Handler. ينتج عن التلاعب ضمن TLS Connection حدوث تشفير ضعيف. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-326. المشكلة تم الافصاح عنها بتاريخ 09/09/2020 (موقع إلكتروني). التنبيه متاح للتنزيل عبر openssl.org.

تم تسجيل هذه الثغرة تحت الرمز CVE-2020-1968. تم تخصيص CVE في 03/12/2019. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية غير متوفرة. مستوى تعقيد الهجوم عالي. يُقال إن الاستغلال صعب. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1600.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k.

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 1.0.2w , 1.1.1. يُفضل ترقية المكون المصاب.

منتجالمعلومات

النوع

• Network Encryption Software

الأسم

• OpenSSL

النسخة

• 1.0.2a
• 1.0.2b
• 1.0.2c
• 1.0.2d
• 1.0.2e
• 1.0.2f
• 1.0.2g
• 1.0.2h
• 1.0.2i
• 1.0.2j
• 1.0.2k
• 1.0.2l
• 1.0.2m
• 1.0.2n
• 1.0.2o
• 1.0.2p
• 1.0.2q
• 1.0.2r
• 1.0.2s
• 1.0.2t
• 1.0.2u
• 1.0.2v

الرخصة

• مفتوح المصدر

الدعم

• end of life (old version)

موقع إلكتروني

• منتج: https://www.openssl.org/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 3.7
VulDB الدرجة المؤقتة للميتا: 3.7

VulDB الدرجة الأساسية: 3.7
VulDB الدرجة المؤقتة: 3.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 3.7
NVD متجه: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تشفير ضعيف
CWE: CWE-326 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: OpenSSL 1.0.2w/1.1.1

الجدول الزمنيالمعلومات

03/12/2019 🔍
09/09/2020 +281 أيام 🔍
09/09/2020 +0 أيام 🔍
09/09/2020 +0 أيام 🔍

المصادرالمعلومات

منتج: openssl.org

استشارة: openssl.org
الحالة: غير معرفة

CVE: CVE-2020-1968 (🔍)
GCVE (CVE): GCVE-0-2020-1968
GCVE (VulDB): GCVE-100-160983

إدخالالمعلومات

تم الإنشاء: 09/09/2020 09:07 PM
تم التحديث: 09/09/2020 09:12 PM
التغييرات: 09/09/2020 09:07 PM (41), 09/09/2020 09:12 PM (18)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

Interested in the pricing of exploits?

See the underground prices here!