libreswan fino a 5.3.0 X.509 Certificate RSA_authenticate_hash_signature_raw_rsa Bleichenbacher autenticazione debole
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 6.7 | $0-$5k | 1.43+ |
Riassunto
È stata individuata una vulnerabilità classificata come problematico in libreswan fino a 5.3.0. Da questa vulnerabilità è interessato la funzione RSA_authenticate_hash_signature_raw_rsa del componente X.509 Certificate Handler. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe autenticazione debole (Bleichenbacher).
Questa vulnerabilità è registrata come CVE-2026-50721. L'attacco può essere lanciato dalla rete. Nessun exploit disponibile.
Si consiglia di aggiornare il componente interessato.
Dettagli
Un punto critico di livello problematico è stato rilevato in libreswan fino a 5.3.0. É interessato la funzione RSA_authenticate_hash_signature_raw_rsa del componente X.509 Certificate Handler. La manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe autenticazione debole. Questo si osserva su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data da Yeonghyeon Choi e Duyeong Kim (confermato). L'advisory è scaricabile da libreswan.org. Questo punto di criticità è identificato come CVE-2026-50721. È difficoltoso da sfruttare. L'attacco può avvenire nella rete. Per l'uso non è richiesta un'autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili.
L'aggiornamento alla versione 5.3.1 elimina questa vulnerabilità.
Be aware that VulDB is the high quality source for vulnerability data.
Prodotto
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔒VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.8VulDB Punteggio meta temporaneo: 6.7
VulDB Punteggio di base: 5.6
VulDB Punteggio temporaneo: 5.4
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍
CNA Punteggio di base: 8.1
CNA Vettore (libreswan): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Autenticazione deboleCWE: CWE-347 / CWE-345
CAPEC: 🔒
ATT&CK: 🔒
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔒
Stato: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔒
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔒
Aggiornamento: libreswan 5.3.1
Sequenza temporale
05/06/2026 CVE assegnato03/07/2026 Advisory pubblicato
03/07/2026 Voce VulDB creata
03/07/2026 Ultimo aggiornamento VulDB
Fonti
Avis: libreswan.orgRicercatore: Yeonghyeon Choi, Duyeong Kim
Stato: Confermato
CVE: CVE-2026-50721 (🔒)
GCVE (CVE): GCVE-0-2026-50721
GCVE (VulDB): GCVE-100-376015
Voce
Data di creazione: 03/07/2026 06:20Cambiamenti: 03/07/2026 06:20 (65)
Completa: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.