OpenSSL hasta 3.0.14/3.1.6/3.2.2/3.3.1 TLS Server Certificate Check escalada de privilegios
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 6.2 | $5k-$25k | 0.00 |
Resumen
Una vulnerabilidad ha sido encontrada en OpenSSL hasta 3.0.14/3.1.6/3.2.2/3.3.1 y clasificada como problemática. Resulta afectada una función desconocida dentro del componente TLS Server Certificate Check. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esta vulnerabilidad se cataloga como CVE-2024-6119. El ataque puede ser realizado a través de la red. No hay ningún exploit disponible. Se aconseja actualizar el componente afectado.
Detalles
Una vulnerabilidad fue encontrada en OpenSSL hasta 3.0.14/3.1.6/3.2.2/3.3.1 y clasificada como problemática. Una función desconocida del componente TLS Server Certificate Check es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la la disponibilidad. El resumen de CVE es:
Resumen del problema: Las aplicaciones que realizan comprobaciones de nombres de certificados (por ejemplo, clientes TLS que comprueban certificados de servidor) pueden intentar leer una dirección de memoria no válida, lo que da como resultado la finalización anormal del proceso de la aplicación. Resumen del impacto: La finalización anormal de una aplicación puede causar una denegación de servicio. Las aplicaciones que realizan comprobaciones de nombres de certificados (por ejemplo, clientes TLS que comprueban certificados de servidor) pueden intentar leer una dirección de memoria no válida al comparar el nombre esperado con un nombre alternativo de sujeto `otherName` de un certificado X.509. Esto puede dar como resultado una excepción que finalice el programa de aplicación. Tenga en cuenta que la validación básica de la cadena de certificados (firmas, fechas, ...) no se ve afectada, la denegación de servicio puede ocurrir solo cuando la aplicación también especifica un nombre DNS, una dirección de correo electrónico o una dirección IP esperados. Los servidores TLS rara vez solicitan certificados de cliente, e incluso cuando lo hacen, generalmente no realizan una comprobación de nombre contra un identificador de referencia (identidad esperada), sino que extraen la identidad presentada después de comprobar la cadena de certificados. Por lo tanto, los servidores TLS generalmente no se ven afectados y la gravedad del problema es moderada. Los módulos FIPS en 3.3, 3.2, 3.1 y 3.0 no se ven afectados por este problema.La vulnerabilidad fue publicada el por David Benjamin (confirmado). El advisory puede ser descargado de openssl-library.org. La vulnerabilidad es identificada como CVE-2024-6119. Resulta difícil de explotar. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Para el scanner Nessus se dispone de un plugin ID 207819 (CBL Mariner 2.0 Security Update: cloud-hypervisor-cvm (CVE-2024-6119)), que puede ayudar a determinar la existencia del riesgo analizado.
Una actualización a la versión 3.0.15, 3.1.7, 3.2.3 o 3.3.2 elimina esta vulnerabilidad. Aplicando el parche 06d1dc3fa96a2ba5a3e22735a033012aadc9f0d6 es posible eliminar el problema. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es Actualización.
La vulnerabilidad también está documentado en las bases de datos Tenable (207819) y CERT Bund (WID-SEC-2024-2040). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Afectado
- IBM InfoSphere Information Server
- HPE NonStop Server
- Red Hat Enterprise Linux
- Fedora Linux
- Ubuntu Linux
- F5 BIG-IP
- SUSE Linux
- Oracle Linux
- IBM SAN Volume Controller
- IBM FlashSystem
- Siemens SIMATIC S7
- NetApp Data ONTAP
- SUSE openSUSE
- RESF Rocky Linux
- IBM App Connect Enterprise
- Open Source OpenSSL
- Tenable Security Nessus
- Securepoint UTM
- Tenable Security Nessus Network Monitor
- Red Hat OpenShift
- IBM Rational Build Forge
- Hitachi Ops Center
- Insyde UEFI Firmware
- HPE HP-UX
- IBM Integration Bus
- IBM Storage Scale
- Juniper Junos Space
- SolarWinds Platform
- IBM Rational ClearCase
- IBM Rational ClearQuest
- IBM DB2
- IBM Spectrum Protect Plus
- Progress Software WS_FTP
- IBM VIOS
- IBM AIX
- Debian Linux
- FreeBSD Project FreeBSD OS
Producto
Escribe
Nombre
Versión
- 3.0.0
- 3.0.1
- 3.0.2
- 3.0.3
- 3.0.4
- 3.0.5
- 3.0.6
- 3.0.7
- 3.0.8
- 3.0.9
- 3.0.10
- 3.0.11
- 3.0.12
- 3.0.13
- 3.0.14
- 3.1.0
- 3.1.1
- 3.1.2
- 3.1.3
- 3.1.4
- 3.1.5
- 3.1.6
- 3.2.0
- 3.2.1
- 3.2.2
- 3.3.0
- 3.3.1
Licencia
Sitio web
- Producto: https://www.openssl.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 6.2VulDB Puntuación meta temporal: 6.2
VulDB Puntuación base: 3.7
VulDB Puntuación temporal: 3.6
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 7.5
NVD Vector: 🔍
CNA Puntuación base: 7.5
CNA Vector (openssl): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-843
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Estado: No está definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 207819
Nessus Nombre: CBL Mariner 2.0 Security Update: cloud-hypervisor-cvm (CVE-2024-6119)
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔍
Actualización: OpenSSL 3.0.15/3.1.7/3.2.3/3.3.2
Parche: 06d1dc3fa96a2ba5a3e22735a033012aadc9f0d6
Línea de tiempo
2024-06-18 🔍2024-09-03 🔍
2024-09-03 🔍
2026-01-04 🔍
Fuentes
Producto: openssl.orgAviso: openssl-library.org
Investigador: David Benjamin
Estado: Confirmado
CVE: CVE-2024-6119 (🔍)
GCVE (CVE): GCVE-0-2024-6119
GCVE (VulDB): GCVE-100-276403
CERT Bund: WID-SEC-2024-2040 - OpenSSL: Schwachstelle ermöglicht Denial of Service
Artículo
Fecha de creación: 2024-09-03 19:46Actualizado: 2026-01-04 23:58
Cambios: 2024-09-03 19:46 (57), 2024-09-04 09:33 (11), 2024-09-04 13:14 (1), 2024-09-27 08:13 (2), 2025-06-03 13:15 (11), 2026-01-04 23:58 (7)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.