Vulnerabilidad en strongSwan (CVE-2022-4967)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/05/2024
Última modificación:
22/08/2025
Descripción
Las versiones de strongSwan 5.9.2 a 5.9.5 se ven afectadas por la omisión de autorización debido a una validación incorrecta del certificado con una discrepancia en el host (CWE-297). Cuando se utilizan certificados para autenticar clientes en métodos EAP basados en TLS, no se exige que la identidad IKE o EAP proporcionada por un cliente esté contenida en el certificado del cliente. De modo que los clientes pueden autenticarse con cualquier certificado confiable y reclamar una identidad IKE/EAP arbitraria como propia. Esto es problemático si la identidad se utiliza para tomar decisiones políticas. Se publicó una solución en la versión 5.9.6 de strongSwan en agosto de 2022 (e4b4aabc4996fc61c37deab7858d07bc4d220136).
Impacto
Puntuación base 3.x
7.70
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:strongswan:strongswan:*:*:*:*:*:*:*:* | 5.9.2 (incluyendo) | 5.9.6 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/strongswan/strongswan/commit/e4b4aabc4996fc61c37deab7858d07bc4d220136
- https://security.netapp.com/advisory/ntap-20240614-0006/
- https://www.cve.org/CVERecord?id=CVE-2022-4967
- https://www.strongswan.org/blog/2024/05/13/strongswan-vulnerability-(cve-2022-4967).html
- https://github.com/strongswan/strongswan/commit/e4b4aabc4996fc61c37deab7858d07bc4d220136
- https://security.netapp.com/advisory/ntap-20240614-0006/
- https://www.cve.org/CVERecord?id=CVE-2022-4967
- https://www.strongswan.org/blog/2024/05/13/strongswan-vulnerability-(cve-2022-4967).html