Libgcrypt até 1.7.7 RSA-1024 Sliding-Window Expansion Encriptação fraca
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Libgcrypt até 1.7.7. Foi declarada como problemático. O elemento afetado é uma função não identificada no componente RSA-1024 Sliding-Window Expansion. A manipulação resulta em Encriptação fraca. Esta vulnerabilidade é identificada como CVE-2017-7526. É necessário acesso local para realizar o ataque. Não existe nenhum exploit disponível. Recomenda-se atualizar o componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em Libgcrypt até 1.7.7. Foi declarada como problemático. O elemento afetado é uma função não identificada no componente RSA-1024 Sliding-Window Expansion. A manipulação resulta em Encriptação fraca. Ao utilizar CWE para declarar o problema, isso direciona para CWE-310. A falha foi descoberta em 06/07/2017. Esta vulnerabilidade foi publicada 29/07/2017 como Posting (Mailing List). O comunicado foi disponibilizado para download em lists.gnupg.org.
Esta vulnerabilidade é identificada como CVE-2017-7526. A atribuição do identificador CVE aconteceu em 05/04/2017. É necessário acesso local para realizar o ataque. Nenhuma informação técnica disponível. O grau de complexidade do ataque é alto. A exploração é conhecida por ser difícil. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK define a técnica de ataque como T1600.
Encontra-se declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $0-$5k. O comunicado destaca:
Note that this side-channel attack requires that the attacker can run arbitrary software on the hardware where the private RSA key is used. Allowing execute access to a box with private keys should be considered as a game over condition, anyway. Thus in practice there are easier ways to access the private keys than to mount this side-channel attack. However, on boxes with virtual machines this attack may be used by one VM to steal private keys from another VM.O scanner de vulnerabilidades Nessus fornece um plugin com o ID 101291. Pertence à família SuSE Local Security Checks. O plugin opera no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 170149 (SUSE Enterprise Linux Security Update for libgcrypt (SUSE-SU-2017:1794-1)).
A atualização para a versão 1.7.8 é capaz de corrigir esta questão. Recomenda-se atualizar o componente afetado.
Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 99338), SecurityTracker (ID 1038915) e Tenable (101291).
Produto
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.1VulDB Meta Pontuação Temporária: 5.1
VulDB Pontuação Base: 2.5
VulDB Pontuação Temporária: 2.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 6.8
NVD Vetor: 🔍
CNA Pontuação Base: 6.1
CNA Vetor (Red Hat, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Encriptação fracaCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 101291
Nessus Nome: SUSE SLES11 Security Update : libgcrypt (SUSE-SU-2017:1793-1)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 53376
OpenVAS Nome: Debian Security Advisory DSA 3960-1 (gnupg - security update)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: Libgcrypt 1.7.8
Patch: 78130828e9a140a9de4dafadbc844dbb64cb709a
Linha do tempo
05/04/2017 🔍29/06/2017 🔍
06/07/2017 🔍
06/07/2017 🔍
07/07/2017 🔍
18/07/2017 🔍
29/07/2017 🔍
29/07/2017 🔍
26/07/2018 🔍
14/12/2022 🔍
Fontes
Aconselhamento: USN-3733-1Pessoa: Libgcrypt project
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2017-7526 (🔍)
GCVE (CVE): GCVE-0-2017-7526
GCVE (VulDB): GCVE-100-104628
OVAL: 🔍
SecurityFocus: 99338 - Libgcrypt CVE-2017-7526 Information Disclosure Vulnerability
SecurityTracker: 1038915
Vários: 🔍
Entrada
Criado: 29/07/2017 17h43Atualizado: 14/12/2022 12h34
Ajustamentos: 29/07/2017 17h43 (78), 02/11/2019 10h23 (6), 06/01/2021 16h44 (2), 06/01/2021 16h50 (1), 06/01/2021 16h55 (1), 14/12/2022 12h27 (5), 14/12/2022 12h34 (11)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.