PT-2021-6689 · Arm+2 · Arm Mbed Tls+2

Raoul Strackx

+1

·

Publicado

2020-09-02

·

Atualizado

2025-08-21

·

CVE-2020-36425

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do Arm Mbed TLS anteriores à 2.24.0
Descrição
O problema está relacionado ao uso incorreto de uma verificação de revocationDate ao decidir se a revogação do certificado via CRL deve ser respeitada. Isso pode ser explorado por um invasor em determinadas situações, alterando o relógio local, o que pode afetar a integridade dos dados.
Recomendações
Para versões do Arm Mbed TLS anteriores à 2.24.0, atualize para a versão 2.24.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às listas de revogação de certificados (CRLs) para minimizar o risco de exploração.

Exploit

Correção

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

ALT-PU-2020-2711
ALT-PU-2021-2234
ALT-PU-2025-10462
BDU:2022-02043
CVE-2020-36425
DLA-3249-1

Produtos afetados

Alt Linux
Arm Mbed Tls
Astra Linux