PT-2022-2685 · Openssl+6 · Openssl+6

Raul Metsma

·

Publicado

2022-04-06

·

Atualizado

2024-06-15

·

CVE-2022-1343

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões 3.0.0 a 3.0.2 do OpenSSL
Descrição
O problema está relacionado à função OCSP basic verify na biblioteca OpenSSL, que verifica o certificado do signatário em uma resposta OCSP. Quando o sinalizador não padrão OCSP NOCHECKS é usado, a resposta será positiva mesmo que o certificado de assinatura da resposta não seja verificado. Isso pode permitir que um invasor remoto execute um ataque “man-in-the-middle”. O aplicativo de linha de comando “ocsp” do OpenSSL também é afetado ao verificar uma resposta OCSP com a opção “-no cert checks”.
Recomendações
Para as versões 3.0.0 a 3.0.2 do OpenSSL, atualize para o OpenSSL 3.0.3 para corrigir o problema.
Como solução alternativa temporária, considere evitar o uso do sinalizador OCSP NOCHECKS na função OCSP basic verify até que um patch esteja disponível.
Restrinja o acesso ao aplicativo de linha de comando “ocsp” do OpenSSL para minimizar o risco de exploração ao verificar respostas OCSP com a opção “-no cert checks”.

Exploit

Correção

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-254CWE-295

Identificadores relacionados

ALSA-2022:6224
BDU:2022-03175
CVE-2022-1343
GHSA-MFM6-R9G2-Q4R7
OPENSUSE-SU-2022_2306-1
OPENSUSE-SU-2024:12204-1
RHSA-2022:6224
RHSA-2022_6224
RUSTSEC-2022-0027
SUSE-SU-2022:2306-1
USN-5402-1

Produtos afetados

Almalinux
Linuxmint
Openssl
Red Hat
Red Os
Suse
Ubuntu