PT-2024-1279 · Gnutls+7 · Gnutls+7

Jean-Luc Duprat

·

Publicado

2024-01-16

·

Atualizado

2026-05-26

·

CVE-2024-0567

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
GnuTLS (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade no GnuTLS, na qual o Cockpit (que utiliza o GnuTLS) rejeita uma cadeia de certificados com confiança distribuída. Esse problema ocorre ao validar uma cadeia de certificados com o comando cockpit-certificate-ensure. A falha permite que um cliente remoto não autenticado ou um invasor inicie um ataque de negação de serviço. A vulnerabilidade está relacionada a erros na verificação de assinaturas criptográficas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Improper Verification of Cryptographic Signature

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-347

Identificadores relacionados

ALSA-2024:0533
ALT-PU-2024-1258
ALT-PU-2024-4754
ALT-PU-2024-4913
ALT-PU-2024-4977
ALT-PU-2024-6430
AZL-33340
AZL-34740
BDU:2024-00705
CVE-2024-0567
JLSEC-2026-526
MGASA-2024-0031
OESA-2024-1090
OESA-2024-1093
OESA-2024-1094
OESA-2024-1095
OPENSUSE-SU-2024:13593-1
OPENSUSE-SU-2024_0638-1
RHSA-2024:0533
RHSA-2024:1082
RHSA-2024_0533
ROSA-SA-2025-2607
SUSE-SU-2024:0638-1
SUSE-SU-2024:0638-2
SUSE-SU-2024:1179-1
USN-6593-1

Produtos afetados

Alt Linux
Almalinux
Gnutls
Linuxmint
Red Hat
Red Os
Suse
Ubuntu