Vulnerabilidad en wolfSSL (CVE-2023-6937)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

15/02/2024

Última modificación:

21/02/2025

Descripción

wolfSSL anterior a 5.6.6 no verificaba que los mensajes en un registro (D)TLS no abarquen límites clave. Como resultado, fue posible combinar mensajes (D)TLS usando diferentes claves en un registro (D)TLS. El caso más extremo es que, en (D)TLS 1.3, era posible que un registro (D)TLS 1.3 no cifrado del servidor que contuviera primero un mensaje ServerHello y luego el resto del primer vuelo del servidor fuera aceptado por un wolfSSL. cliente. En (D)TLS 1.3, el protocolo de enlace se cifra después de ServerHello, pero un cliente wolfSSL aceptaría un vuelo sin cifrar desde el servidor. Esto no compromete la negociación y autenticación de claves, por lo que se le asigna una calificación de gravedad baja.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.30 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno