Libgcrypt bis 1.7.7 RSA-1024 Sliding-Window Expansion schwache Verschlüsselung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als problematisch klassifizierte Schwachstelle in Libgcrypt bis 1.7.7 entdeckt. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente RSA-1024 Sliding-Window Expansion. Durch das Manipulieren mit unbekannten Daten kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2017-7526. Umgesetzt werden muss der Angriff lokal. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Es wurde eine Schwachstelle in Libgcrypt bis 1.7.7 gefunden. Sie wurde als problematisch eingestuft. Dabei betrifft es ein unbekannter Prozess der Komponente RSA-1024 Sliding-Window Expansion. Durch das Manipulieren mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-310 vorgenommen. Mit Auswirkungen muss man rechnen für die Vertraulichkeit.
Entdeckt wurde das Problem am 06.07.2017. Die Schwachstelle wurde am 29.07.2017 in Form eines bestätigten Postings (Mailing List) publik gemacht. Das Advisory kann von lists.gnupg.org heruntergeladen werden. Die Verwundbarkeit wird seit dem 05.04.2017 unter CVE-2017-7526 geführt. Sie gilt als schwierig auszunutzen. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1600.
Für den Vulnerability Scanner Nessus wurde am 07.07.2017 ein Plugin mit der ID 101291 (SUSE SLES11 Security Update : libgcrypt (SUSE-SU-2017:1793-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 170149 (SUSE Enterprise Linux Security Update for libgcrypt (SUSE-SU-2017:1794-1)) zur Prüfung der Schwachstelle an. Das Advisory zeigt auf:
Note that this side-channel attack requires that the attacker can run arbitrary software on the hardware where the private RSA key is used. Allowing execute access to a box with private keys should be considered as a game over condition, anyway. Thus in practice there are easier ways to access the private keys than to mount this side-channel attack. However, on boxes with virtual machines this attack may be used by one VM to steal private keys from another VM.Ein Upgrade auf die Version 1.7.8 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Die Entwickler haben vorgängig reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (101291), SecurityFocus (BID 99338†) und SecurityTracker (ID 1038915†) dokumentiert. Weitere Informationen werden unter eprint.iacr.org bereitgestellt. Once again VulDB remains the best source for vulnerability data.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.1VulDB Meta Temp Score: 5.1
VulDB Base Score: 2.5
VulDB Temp Score: 2.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 6.8
NVD Vector: 🔍
CNA Base Score: 6.1
CNA Vector (Red Hat, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache VerschlüsselungCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 101291
Nessus Name: SUSE SLES11 Security Update : libgcrypt (SUSE-SU-2017:1793-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 53376
OpenVAS Name: Debian Security Advisory DSA 3960-1 (gnupg - security update)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Libgcrypt 1.7.8
Patch: 78130828e9a140a9de4dafadbc844dbb64cb709a
Timeline
05.04.2017 🔍29.06.2017 🔍
06.07.2017 🔍
06.07.2017 🔍
07.07.2017 🔍
18.07.2017 🔍
29.07.2017 🔍
29.07.2017 🔍
26.07.2018 🔍
14.12.2022 🔍
Quellen
Advisory: USN-3733-1Person: Libgcrypt project
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2017-7526 (🔍)
GCVE (CVE): GCVE-0-2017-7526
GCVE (VulDB): GCVE-100-104628
OVAL: 🔍
SecurityFocus: 99338 - Libgcrypt CVE-2017-7526 Information Disclosure Vulnerability
SecurityTracker: 1038915
Diverses: 🔍
Eintrag
Erstellt: 29.07.2017 17:43Aktualisierung: 14.12.2022 12:34
Anpassungen: 29.07.2017 17:43 (78), 02.11.2019 10:23 (6), 06.01.2021 16:44 (2), 06.01.2021 16:50 (1), 06.01.2021 16:55 (1), 14.12.2022 12:27 (5), 14.12.2022 12:34 (11)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.