VDB-284086 · CVE-2024-49369 · GHSA-j7wq-r9mg-9wpv

Icinga icinga2 até 2.11.11/2.12.10/2.13.9/2.14.2 TLS Certificate client_cn Autenticação fraca

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.7	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Icinga icinga2 até 2.11.11/2.12.10/2.13.9/2.14.2 e classificada como crítico. O impacto ocorre em uma função desconhecida no componente TLS Certificate Handler. A utilização do parâmetro client_cn pode causar Autenticação fraca. Esta vulnerabilidade é referenciada como CVE-2024-49369. O ataque pode ser realizado remotamente. Não há exploit disponível. É recomendado que o componente afetado seja atualizado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Icinga icinga2 até 2.11.11/2.12.10/2.13.9/2.14.2 e classificada como crítico. O impacto ocorre em uma função desconhecida no componente TLS Certificate Handler. A utilização do parâmetro client_cn pode causar Autenticação fraca. A definição de CWE para a vulnerabilidade é CWE-295. A falha foi publicada como GHSA-j7wq-r9mg-9wpv. O aviso pode ser baixado em github.com.

Esta vulnerabilidade é referenciada como CVE-2024-49369. A designação do CVE foi realizada em 14/10/2024. O ataque pode ser realizado remotamente. Informações técnicas estão acessíveis. A complexidade para realizar um ataque é considerada alta. Diz-se que a explorabilidade é difícil. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK reconhece a técnica de ataque como T1587.003.

Foi declarado como não definido. O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 211508.

Fazer upgrade para a versão 2.11.12, 2.12.11, 2.13.10 e 2.14.3 pode mitigar este problema. O nome do adesivo é 0419a2c36de408e9a703aec0962061ec9a285d3c. O bugfix está disponível para download em github.com. É recomendado que o componente afetado seja atualizado.

A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: Tenable (211508).

Produtoinformação

Fabricante

Icinga

Nome

icinga2

Versão

Licença

código aberto

Site

Produto: https://github.com/Icinga/icinga2/

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.7
VulDB Meta Pontuação Temporária: 6.7

VulDB Pontuação Base: 3.7
VulDB Pontuação Temporária: 3.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CNA Pontuação Base: 9.8
CNA Vetor (GitHub_M): 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Autenticação fraca
CWE: CWE-295 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 211508
Nessus Nome: Debian dla-3953 : icinga2 - security update

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: icinga2 2.11.12/2.12.11/2.13.10/2.14.3
Patch: 0419a2c36de408e9a703aec0962061ec9a285d3c