OpenSSL حتى 1.0.2zc/1.1.1m/3.0.1 Non-prime Moduli BN_mod_sqrt الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.7$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في OpenSSL حتى 1.0.2zc/1.1.1m/3.0.1. تتعلق المشكلة بوظيفة غير معروفة في المكون Non-prime Moduli Handler. ينتج عن التلاعب حدوث الحرمان من الخدمة. تحمل هذه الثغرة المعرف CVE-2022-0778. من الممكن تنفيذ الهجوم عن بُعد. الإكسبلويت غير متوفرة. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في OpenSSL حتى 1.0.2zc/1.1.1m/3.0.1. تتعلق المشكلة بوظيفة غير معروفة في المكون Non-prime Moduli Handler. ينتج عن التلاعب حدوث الحرمان من الخدمة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-835. المشكلة تمت مشاركتها بتاريخ 15/03/2022. يمكنك تنزيل التنبيه من openssl.org.

تحمل هذه الثغرة المعرف CVE-2022-0778. تم تخصيص CVE في 28/02/2022. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1499.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 209854.

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 1.0.2zd, 1.1.1n , 3.0.2. أسم الباتش التصحيحي هو3118eb64934499d93db3230748a452351d1d9a65. يمكن تحميل تصحيح المشكلة من هنا git.openssl.org. يُفضل ترقية المكون المصاب.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Tenable (209854).

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.8
VulDB الدرجة المؤقتة للميتا: 6.7

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍

ADP CISA الدرجة الأساسية: 7.5
ADP CISA متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-835 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 209854
Nessus الأسم: Fortinet FortiWeb in OpenSSL library (FG-IR-22-059)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: OpenSSL 1.0.2zd/1.1.1n/3.0.2
تصحيح: 3118eb64934499d93db3230748a452351d1d9a65

الجدول الزمنيالمعلومات

28/02/2022 🔍
15/03/2022 +15 أيام 🔍
15/03/2022 +0 أيام 🔍
26/05/2026 +1533 أيام 🔍

المصادرالمعلومات

منتج: openssl.org

استشارة: openssl.org
الحالة: مؤكد

CVE: CVE-2022-0778 (🔍)
GCVE (CVE): GCVE-0-2022-0778
GCVE (VulDB): GCVE-100-195123

إدخالالمعلومات

تم الإنشاء: 15/03/2022 08:26 PM
تم التحديث: 26/05/2026 03:47 PM
التغييرات: 15/03/2022 08:26 PM (42), 18/03/2022 11:17 AM (1), 10/06/2022 03:31 PM (19), 22/06/2024 03:23 PM (16), 29/10/2024 01:15 AM (2), 26/05/2026 03:47 PM (11)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

 cheek
(+0)
4 سنوات منذ
Hi,
About this vulnerability,the affected version is an interval, not a single version. Like the description of this issue.
Fixed in OpenSSL 3.0.2 (Affected 3.0.0,3.0.1). Fixed in OpenSSL 1.1.1n (Affected 1.1.1-1.1.1m). Fixed in OpenSSL 1.0.2zd (Affected 1.0.2-1.0.2zc).

So the information of the CPE is not correct.
Can you update this? Thanks a lot.

CPE 2.3信息编辑
cpe:2.3:a:openssl:openssl:1.0.2zc:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.1m:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:3.0:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:3.0.1:*:*:*:*:*:*:*
CPE 2.2信息编辑
cpe:/a:openssl:openssl:1.0.2zc
cpe:/a:openssl:openssl:1.1.1m
cpe:/a:openssl:openssl:3.0
cpe:/a:openssl:openssl:3.0.1
 VulDB Community Team
4 سنوات منذ
Thank you for your feedback. We have updated the entry with the exact version information.
 cheek
(+0)
4 سنوات منذ
Hi ,about the above comments, When can update the affected version? thanks a lot.

Do you want to use VulDB in your project?

Use the official API to access entries easily!