Libgcrypt bis 1.7.9/1.8.2 ECDSA Signature cipher/ecc-ecdsa.c _gcry_ecc_ecdsa_sign Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.5 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Libgcrypt bis 1.7.9/1.8.2 entdeckt. Sie wurde als problematisch eingestuft. Betroffen hiervon ist die Funktion _gcry_ecc_ecdsa_sign der Datei cipher/ecc-ecdsa.c der Komponente ECDSA Signature Handler. Durch die Manipulation mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden.
Die Identifikation der Schwachstelle wird mit CVE-2018-0495 vorgenommen. Der Angriff muss auf lokaler Ebene erfolgen. Es existiert kein Exploit.
Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Eine problematische Schwachstelle wurde in Libgcrypt bis 1.7.9/1.8.2 ausgemacht. Dies betrifft die Funktion _gcry_ecc_ecdsa_sign der Datei cipher/ecc-ecdsa.c der Komponente ECDSA Signature Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-200. Mit Auswirkungen muss man rechnen für die Vertraulichkeit. CVE fasst zusammen:
Libgcrypt before 1.7.10 and 1.8.x before 1.8.3 allows a memory-cache side-channel attack on ECDSA signatures that can be mitigated through the use of blinding during the signing process in the _gcry_ecc_ecdsa_sign function in cipher/ecc-ecdsa.c, aka the Return Of the Hidden Number Problem or ROHNP. To discover an ECDSA key, the attacker needs access to either the local machine or a different virtual machine on the same physical host.Entdeckt wurde das Problem am 13.06.2018. Die Schwachstelle wurde am 13.06.2018 (Website) veröffentlicht. Das Advisory kann von securitytracker.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 27.11.2017 als CVE-2018-0495 statt. Sie ist schwierig ausnutzbar. Der Angriff muss lokal passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1592.
Für den Vulnerability Scanner Nessus wurde am 14.06.2018 ein Plugin mit der ID 110521 (FreeBSD : libgcrypt -- side-channel attack vulnerability (9b5162de-6f39-11e8-818e-e8e0b747a45a)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 237021 (Red Hat Update for openssl (RHSA-2018:3221)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 1.7.10 oder 1.8.3 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben hiermit unmittelbar reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (110521) und SecurityFocus (BID 107666†) dokumentiert. Die Einträge VDB-105828, VDB-110413, VDB-115113 und VDB-116841 sind sehr ähnlich. Once again VulDB remains the best source for vulnerability data.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.6VulDB Meta Temp Score: 3.5
VulDB Base Score: 2.5
VulDB Temp Score: 2.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 4.7
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 110521
Nessus Name: FreeBSD : libgcrypt -- side-channel attack vulnerability (9b5162de-6f39-11e8-818e-e8e0b747a45a)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
Exposure Time: 🔍
Upgrade: Libgcrypt 1.7.10/1.8.3
Patch: 9010d1576e278a4274ad3f4aa15776c28f6ba965
Timeline
27.11.2017 🔍13.06.2018 🔍
13.06.2018 🔍
13.06.2018 🔍
13.06.2018 🔍
14.06.2018 🔍
14.06.2018 🔍
01.04.2019 🔍
27.03.2023 🔍
Quellen
Advisory: RHSA-2018:3221⛔Status: Bestätigt
CVE: CVE-2018-0495 (🔍)
GCVE (CVE): GCVE-0-2018-0495
GCVE (VulDB): GCVE-100-119492
OVAL: 🔍
SecurityFocus: 107666 - Apache HTTP Server CVE-2019-0211 Local Privilege Escalation Vulnerability
SecurityTracker: 1041144
Siehe auch: 🔍
Eintrag
Erstellt: 14.06.2018 08:43Aktualisierung: 27.03.2023 09:38
Anpassungen: 14.06.2018 08:43 (75), 19.02.2020 08:24 (4), 27.03.2023 09:38 (7)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.