OpenSSL 1.0.2/1.1.1/3.0/3.1 DH Key crypto/dh/dh_check.c DH_check отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.2$0-$5k0.00

СводкаИнформация

Уязвимость, классифицированная как проблематичный, была найдена в OpenSSL 1.0.2/1.1.1/3.0/3.1. Вовлечена неизвестная функция файла crypto/dh/dh_check.c компонента DH Key Handler. Манипуляция приводит к отказ в обслуживании. Эта уязвимость известна как CVE-2023-3446. Атака может быть инициирована удаленно. Эксплойт не найден. Рекомендуется применить патч для устранения этой проблемы.

ПодробностиИнформация

Уязвимость, классифицированная как проблематичный, была найдена в OpenSSL 1.0.2/1.1.1/3.0/3.1. Вовлечена неизвестная функция файла crypto/dh/dh_check.c компонента DH Key Handler. Манипуляция приводит к отказ в обслуживании. Использование классификатора CWE для обозначения проблемы ведет к CWE-404. Слабость была опубликована 19.07.2023 под идентификатором 20230719.txt. Консультацию можно прочитать на сайте openssl.org.

Эта уязвимость известна как CVE-2023-3446. Дата назначения CVE — 28.06.2023. Атака может быть инициирована удаленно. Техническая информация предоставлена. Популярность этой уязвимости ниже среднего. Эксплойт не найден. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Проект MITRE ATT&CK определяет технику атаки как T1499.

Объявляется Не определено. В статусе 0-day примерная стоимость на черном рынке была около $5k-$25k. В сканере Nessus имеется плагин с ID 211573.

Патч называется 9a0a4d3c1e7138915563c0df4fe6a3f9377b839c. Исправление ошибки доступно для загрузки на git.openssl.org. Рекомендуется применить патч для устранения этой проблемы.

Эта уязвимость также документирована в других базах данных уязвимостей: Tenable (211573).

Затронуто

  • Debian Linux
  • Amazon Linux 2
  • IBM AIX
  • Red Hat JBoss Core Services
  • Red Hat Enterprise Linux
  • Fedora Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • NetApp FAS
  • Gentoo Linux
  • Xerox FreeFlow Print Server
  • NetApp AFF
  • IBM SAN Volume Controller
  • IBM Rational ClearCase
  • IBM Storwize
  • NetApp ActiveIQ Unified Manager
  • Dell NetWorker
  • IBM FlashSystem
  • Open Source OpenSSL
  • Tenable Security Nessus
  • IBM Rational ClearQuest
  • IBM Rational Build Forge
  • Meinberg LANTIME
  • Red Hat JBoss Web Server
  • Red Hat Single Sign On
  • IBM Security Verify Access
  • RESF Rocky Linux
  • Dell PowerEdge
  • IBM QRadar SIEM
  • Broadcom Fabric OS
  • IBM App Connect Enterprise
  • IBM Storage Scale
  • SolarWinds Platform

ПродуктИнформация

Тип

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.2

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 5.3
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 211573
Nessus Имя: Oracle Linux 9 : openssl / and / openssl-fips-provider (ELSA-2024-9333)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: 9a0a4d3c1e7138915563c0df4fe6a3f9377b839c

ХронологияИнформация

28.06.2023 🔍
19.07.2023 +21 дни 🔍
19.07.2023 +0 дни 🔍
03.12.2025 +868 дни 🔍

ИсточникиИнформация

Продукт: openssl.org

Консультация: 20230719.txt
Статус: Подтверждённый

CVE: CVE-2023-3446 (🔍)
GCVE (CVE): GCVE-0-2023-3446
GCVE (VulDB): GCVE-100-235010
CERT Bund: WID-SEC-2023-1833 - OpenSSL: Schwachstelle ermöglicht Denial of Service

ВходИнформация

Создано: 19.07.2023 15:26
Обновлено: 03.12.2025 18:36
Изменения: 19.07.2023 15:26 (44), 15.08.2023 07:17 (10), 19.11.2024 12:27 (17), 03.12.2025 18:36 (7)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!