Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Omisión de autenticación de firma en el certificado Step-CA de smallstep

Fecha de publicación 18/12/2025
Identificador
INCIBE-2025-0719
Importancia
5 - Crítica
Recursos Afectados
  • smallstep Step-CA 0.28.4;
  • smallstep Step-CA v0.28.3.
Descripción

Stephen Kubik, del Grupo de Iniciativas de Seguridad Avanzada de Cisco (ASIG), ha informado sobre una vulnerabilidad de severidad crítica que podría permitir a un atacante omitir las comprobaciones de autorización.

Solución

Actualizar a la versión v0.29.0 o más reciente.

Detalle

CVE-2025-44005: vulnerabilidad debida a que los tokens que especifican un aprovisionador ACME son aceptados por endpoints no ACME. Por ejemplo, el /signendpoint utiliza el método de aprovisionadores AuthorizeSign para validar el token proporcionado. Un atacante puede eludir las comprobaciones de autorización y obligar a un aprovisionador ACME o SCEP de Step CA a crear certificados sin completar determinadas comprobaciones de autorización de protocolo.

CVE
Explotación
No
Nuevo Fabricante
smallstep
Identificador CVE
CVE-2025-44005
Severidad
Crítica
Listado de referencias
smallstep Step-CA Certificate Signing authentication bypass vulnerability
Etiquetas