OpenSSL bis 1.0.2/1.1.1/3.0/3.1 Certificate Policy Check X509_VERIFY_PARAM_add0_policy schwache Authentisierung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Zusammenfassung
In OpenSSL bis 1.0.2/1.1.1/3.0/3.1 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dabei betrifft es die Funktion X509_VERIFY_PARAM_add0_policy der Komponente Certificate Policy Check Handler. Die Manipulation führt zu schwache Authentisierung.
Die Identifikation der Schwachstelle wird mit CVE-2023-0466 vorgenommen. Der Angriff kann über das Netzwerk passieren. Es existiert kein Exploit.
Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Eine kritische Schwachstelle wurde in OpenSSL bis 1.0.2/1.1.1/3.0/3.1 (Network Encryption Software) entdeckt. Dies betrifft die Funktion X509_VERIFY_PARAM_add0_policy der Komponente Certificate Policy Check Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-295. Wie sich eine durchgeführte Attacke auswirkt, ist soweit nicht bekannt. CVE fasst zusammen:
The function X509_VERIFY_PARAM_add0_policy() is documented to implicitly enable the certificate policy check when doing certificate verification. However the implementation of the function does not enable the check which allows certificates with invalid or incorrect policies to pass the certificate verification. As suddenly enabling the policy check could break existing deployments it was decided to keep the existing behavior of the X509_VERIFY_PARAM_add0_policy() function. Instead the applications that require OpenSSL to perform certificate policy check need to use X509_VERIFY_PARAM_set1_policies() or explicitly enable the policy check by calling X509_VERIFY_PARAM_set_flags() with the X509_V_FLAG_POLICY_CHECK flag argument. Certificate policy checks are disabled by default in OpenSSL and are not commonly used by applications.Die Schwachstelle wurde am 28.03.2023 als 20230328.txt veröffentlicht. Das Advisory kann von openssl.org heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 24.01.2023 als CVE-2023-0466 statt. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 26.11.2024). Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1587.003.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 211827 (Oracle Linux 9 : edk2 (ELSA-2024-12842)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Die Schwachstelle lässt sich durch das Einspielen des Patches 0d16b7e99aafc0b4a6d729eec65a411a7e025f0a beheben. Dieser kann von git.openssl.org bezogen werden.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (211827) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://www.openssl.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.4VulDB Meta Temp Score: 5.4
VulDB Base Score: 5.6
VulDB Temp Score: 5.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.3
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-295 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 211827
Nessus Name: Oracle Linux 9 : edk2 (ELSA-2024-12842)
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: 0d16b7e99aafc0b4a6d729eec65a411a7e025f0a
Timeline
24.01.2023 🔍28.03.2023 🔍
28.03.2023 🔍
26.11.2024 🔍
Quellen
Produkt: openssl.orgAdvisory: 20230328.txt
Status: Bestätigt
CVE: CVE-2023-0466 (🔍)
GCVE (CVE): GCVE-0-2023-0466
GCVE (VulDB): GCVE-100-224192
Eintrag
Erstellt: 28.03.2023 18:11Aktualisierung: 26.11.2024 07:35
Anpassungen: 28.03.2023 18:11 (43), 16.04.2023 09:45 (10), 26.11.2024 07:35 (17)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.