PT-2024-14545 · Mbed Tls+1 · Mbed Tls+1
Hey3Eo
·
Publicado
2024-01-21
·
Atualizado
2024-11-14
·
CVE-2023-52353
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Mbed TLS até a 3.5.1
Descrição
Foi detectada uma falha na função mbedtls ssl session reset, na qual a versão máxima negociável do TLS é tratada incorretamente. Por exemplo, se a última conexão negociou o TLS 1.2, então 1.2 passa a ser o novo limite máximo.
Recomendações
Para as versões do Mbed TLS até a 3.5.1, considere atualizar para uma versão que corrija o problema na função mbedtls ssl session reset.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Session Fixation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Mbed Tls