OpenSSL 1.0.2/1.1.1/3.0/3.1 DH Key crypto/dh/dh_check.c DH_check Từ chối dịch vụ
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong OpenSSL 1.0.2/1.1.1/3.0/3.1. Đối tượng bị ảnh hưởng là chức năng DH_check thuộc tệp crypto/dh/dh_check.c thuộc thành phần DH Key Handler. Việc thao tác Từ chối dịch vụ.
Lỗ hổng này được định danh là CVE-2023-3446. Có thể khởi động cuộc tấn công từ xa. Không có khai thác nào sẵn có.
Khuyên bạn nên cập nhật bản vá để xử lý sự cố này.
Chi tiết
Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong OpenSSL 1.0.2/1.1.1/3.0/3.1. Đối tượng bị ảnh hưởng là chức năng DH_check thuộc tệp crypto/dh/dh_check.c thuộc thành phần DH Key Handler. Việc thao tác Từ chối dịch vụ. Việc sử dụng CWE để khai báo vấn đề dẫn đến CWE-404. Lỗ hổng đã được công bố vào 19/07/2023 dưới mã 20230719.txt. Khuyến nghị này được chia sẻ để tải xuống tại openssl.org.
Lỗ hổng này được định danh là CVE-2023-3446. Việc gán CVE diễn ra vào ngày 28/06/2023. Có thể khởi động cuộc tấn công từ xa. Có sẵn các chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này thấp hơn mức trung bình. Không có khai thác nào sẵn có. Vào thời điểm này, giá hiện tại của một khai thác có thể khoảng USD $0-$5k. Theo dự án MITRE ATT&CK, kỹ thuật tấn công được xác định là T1499.
Nếu có giá trị độ dài, thì nó được gán là không được định nghĩa. Giá bán trên thị trường ngầm cho 0-day này được ước tính vào khoảng $5k-$25k. Nessus phát hành một plugin có ID là 211573.
Bản vá có tên là 9a0a4d3c1e7138915563c0df4fe6a3f9377b839c. Bạn có thể tải bản vá lỗi tại git.openssl.org. Khuyên bạn nên cập nhật bản vá để xử lý sự cố này.
Lỗ hổng này cũng đã được đề cập trong các cơ sở dữ liệu lỗ hổng khác: Tenable (211573).
Bị ảnh hưởng
- Debian Linux
- Amazon Linux 2
- IBM AIX
- Red Hat JBoss Core Services
- Red Hat Enterprise Linux
- Fedora Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- NetApp FAS
- Gentoo Linux
- Xerox FreeFlow Print Server
- NetApp AFF
- IBM SAN Volume Controller
- IBM Rational ClearCase
- IBM Storwize
- NetApp ActiveIQ Unified Manager
- Dell NetWorker
- IBM FlashSystem
- Open Source OpenSSL
- Tenable Security Nessus
- IBM Rational ClearQuest
- IBM Rational Build Forge
- Meinberg LANTIME
- Red Hat JBoss Web Server
- Red Hat Single Sign On
- IBM Security Verify Access
- RESF Rocky Linux
- Dell PowerEdge
- IBM QRadar SIEM
- Broadcom Fabric OS
- IBM App Connect Enterprise
- IBM Storage Scale
- SolarWinds Platform
Sản phẩm
Loại
Tên
Phiên bản
Giấy phép
Trang web
- Sản phẩm: https://www.openssl.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 5.3VulDB Điểm tạm thời meta: 5.2
VulDB Điểm cơ sở: 5.3
VulDB Điểm tạm thời: 5.1
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 5.3
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
Khai thác
Lớp: Từ chối dịch vụCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Trạng thái: Không được định nghĩa
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 211573
Nessus Tên: Oracle Linux 9 : openssl / and / openssl-fips-provider (ELSA-2024-9333)
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: Bản váTrạng thái: 🔍
Thời gian 0-ngày: 🔍
Bản vá: 9a0a4d3c1e7138915563c0df4fe6a3f9377b839c
dòng thời gian
28/06/2023 🔍19/07/2023 🔍
19/07/2023 🔍
03/12/2025 🔍
Nguồn
Sản phẩm: openssl.orgKhuyến cáo: 20230719.txt
Trạng thái: Đã xác nhận
CVE: CVE-2023-3446 (🔍)
GCVE (CVE): GCVE-0-2023-3446
GCVE (VulDB): GCVE-100-235010
CERT Bund: WID-SEC-2023-1833 - OpenSSL: Schwachstelle ermöglicht Denial of Service
mục
Được tạo: 19/07/2023 15:26Đã cập nhật: 03/12/2025 18:36
Thay đổi: 19/07/2023 15:26 (44), 15/08/2023 07:17 (10), 19/11/2024 12:27 (17), 03/12/2025 18:36 (7)
Hoàn chỉnh: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận