OpenSSL till 0.9.8/1.0.0m/1.0.1h Pretty Printing OBJ_obj2txt informationsgivning
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 3.6 | $0-$5k | 0.00 |
I OpenSSL till 0.9.8/1.0.0m/1.0.1h (Network Encryption Software) var en problematiskt svag punkt finns. Som påverkar funktionen OBJ_obj2txt av komponenten Pretty Printing. Manipulering en okänd ingång leder till en sårbarhet klass informationsgivning svag punkt.
Den svaga punkten är publicerad 06/08/2014 av Ivan Fratric av Google Security Team som secadv_20140806.txt i en form rådgivande (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på openssl.org. Kombinerades med tillverkarens på en publikation. Denna svaga punkt är känd som CVE-2014-3508. Användning anses vara svårt. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.
Minst 3319 dagar var den svaga punkten som 0-day. För vulnerability scanner Nessus en plugin har släppts med ID 80724 (Oracle Solaris Third-Party Patch Update : openssl (cve_2014_3508_information_disclosure)), så att sårbarheten kan testas.
En uppgradering till den version 0.9.8zb, 1.0.0n eller 1.0.1i att åtgärda problemet. Genom att installera en lapp, kan problemet lösas. Som bläst Lappa åtgärder rekommenderas. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet.
Sårbarheten dokumenteras i databaser X-Force (95165) och Tenable (80724).
Produkt
Typ
namn
Version
- 0.9.8
- 1.0.0
- 1.0.0a
- 1.0.0b
- 1.0.0c
- 1.0.0d
- 1.0.0e
- 1.0.0f
- 1.0.0g
- 1.0.0h
- 1.0.0i
- 1.0.0j
- 1.0.0k
- 1.0.0l
- 1.0.0m
- 1.0.1
- 1.0.1a
- 1.0.1b
- 1.0.1c
- 1.0.1d
- 1.0.1e
- 1.0.1f
- 1.0.1g
- 1.0.1h
Licens
Stöd
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 3.7VulDB Meta Temp poäng: 3.6
VulDB Baspoäng: 3.7
VulDB Temp Betyg: 3.6
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: InformationsgivningCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Inte definierad
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 80724
Nessus namn: Oracle Solaris Third-Party Patch Update : openssl (cve_2014_3508_information_disclosure)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 702998
OpenVAS namn: Debian Security Advisory DSA 2998-1 (openssl - security update)
OpenVAS Fil: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys namn: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: LappaStatus: 🔍
Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
Upgrade: OpenSSL 0.9.8zb/1.0.0n/1.0.1i
Lappa: 0042fb5fd1c9d257d713b15a1f45da05cf5c1c87
Tidslinje
05/07/2005 🔍14/05/2014 🔍
19/06/2014 🔍
06/08/2014 🔍
06/08/2014 🔍
06/08/2014 🔍
07/08/2014 🔍
08/08/2014 🔍
13/08/2014 🔍
19/01/2015 🔍
26/02/2015 🔍
01/03/2015 🔍
10/02/2022 🔍
Källor
Produkt: openssl.orgRådgivande: secadv_20140806.txt
Forskare: Ivan Fratric
Organisation: Google Security Team
Status: Bekräftad
Bekräftelse: 🔍
Koordinerad: 🔍
CVE: CVE-2014-3508 (🔍)
OVAL: 🔍
IAVM: 🔍
X-Force: 95165
SecurityTracker: 1030693 - OpenSSL Bugs Let Remote Users Deny Service, Obtain Information, and Potentially Execute Arbitrary Code
Vulnerability Center: 48820 - OpenSSL <0.9.8zb, <1.0.0n, <1.0.1i Remote Information Disclosure Vulnerability via Pretty Printing, Medium
SecurityFocus: 69075 - OpenSSL CVE-2014-3508 Information Disclosure Vulnerability
Secunia: 59221
Inträde
Skapad: 08/08/2014 10:20Uppdaterad: 10/02/2022 09:12
Ändringar: 08/08/2014 10:20 (89), 21/06/2017 10:57 (6), 10/02/2022 09:06 (5), 10/02/2022 09:10 (1), 10/02/2022 09:12 (1)
Komplett: 🔍
Cache ID: 3:57E:103
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.