Уязвимость корневых сертификатов e-Tugra пакета для проверки надежности сертификатов SSL Certifi связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку типа «человек посередине».
Уязвимое программное обеспечение
- РЕД ОС 7.3
- Fedora 38
- Wazuh 4.4.5
- Certifi от 28.04.2015 до 2023.07.22
Последствия эксплуатации
OSI: Получение конфиденциальной информации
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Нет
Влияние на Целостность: Высокая
Влияние на Доступность: Нет
Метод эксплуатации
Некорректная проверка входных данных.
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: CWE-345
Описание: Некорректная проверка достоверности данных
Ссылки
- https://www.dell.com/support/kbdoc/nl-nl/000269958/dsa-2025-025-security-update-for-dell-vxrail-for-multiple-vulnerabilities
- http://github.com/intel/intel-inb-manageability/releases/tag/v4.2.0
- https://bdu.fstec.ru/vul/2023-05463
- https://nvd.nist.gov/vuln/detail/CVE-2023-37920
- https://github.com/certifi/python-certifi/commit/8fb96ed81f71e7097ed11bc4d9b19afd7ea5c909
- https://github.com/certifi/python-certifi/security/advisories/GHSA-xqr8-7jwr-rhp7
- https://lists.fedoraproject.org/archives/list/[email protected]/message/5EX6NG7WUFNUKGFHLM35KHHU3GAKXRTG/
- https://www.cybersecurity-help.cz/vdb/SB20230821166
- https://vuldb.com/ru/?id.235402
