Vulnerabilidad en OpenSSL (CVE-2013-6450)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
01/01/2014
Última modificación:
11/04/2025
Descripción
La implementación de retransmisión DTLS en OpenSSL través 0.9.8y y 1.x través 1.0.1e no mantiene adecuadamente las estructuras de datos para sumarios (hashes) y contextos de cifrado, lo que podría permitir a atacantes man-in-the-middle para activar el uso de un contexto diferente e interferir con la entrega de paquetes, relacionado con ssl/d1_both.c y ssl/t1_enc.c.
Impacto
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:openssl:openssl:1.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:1.0.0:beta1:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:1.0.0:beta2:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:1.0.0:beta3:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:1.0.0:beta4:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:1.0.0:beta5:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:1.0.0a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:1.0.0b:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:1.0.0c:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:1.0.0d:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:1.0.0e:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:1.0.0f:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:1.0.0g:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:1.0.0h:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:1.0.0i:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.openssl.org/gitweb/?p=openssl.git%3Ba%3Dcommit%3Bh%3D34628967f1e65dc8f34e000f0f5518e21afbfc7b
- http://lists.fedoraproject.org/pipermail/package-announce/2014-August/136470.html
- http://lists.fedoraproject.org/pipermail/package-announce/2014-August/136473.html
- http://lists.opensuse.org/opensuse-updates/2014-01/msg00031.html
- http://lists.opensuse.org/opensuse-updates/2014-01/msg00032.html
- http://rhn.redhat.com/errata/RHSA-2014-0015.html
- http://seclists.org/fulldisclosure/2014/Dec/23
- http://security.gentoo.org/glsa/glsa-201412-39.xml
- http://www-01.ibm.com/support/docview.wss?uid=isg400001841
- http://www-01.ibm.com/support/docview.wss?uid=isg400001843
- http://www.debian.org/security/2014/dsa-2833
- http://www.openssl.org/news/vulnerabilities.html
- http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html
- http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html
- http://www.securityfocus.com/archive/1/534161/100/0/threaded
- http://www.securityfocus.com/bid/64618
- http://www.securitytracker.com/id/1029549
- http://www.securitytracker.com/id/1031594
- http://www.ubuntu.com/usn/USN-2079-1
- http://www.vmware.com/security/advisories/VMSA-2014-0012.html
- https://puppet.com/security/cve/cve-2013-6450
- https://security-tracker.debian.org/tracker/CVE-2013-6450
- http://git.openssl.org/gitweb/?p=openssl.git%3Ba%3Dcommit%3Bh%3D34628967f1e65dc8f34e000f0f5518e21afbfc7b
- http://lists.fedoraproject.org/pipermail/package-announce/2014-August/136470.html
- http://lists.fedoraproject.org/pipermail/package-announce/2014-August/136473.html
- http://lists.opensuse.org/opensuse-updates/2014-01/msg00031.html
- http://lists.opensuse.org/opensuse-updates/2014-01/msg00032.html
- http://rhn.redhat.com/errata/RHSA-2014-0015.html
- http://seclists.org/fulldisclosure/2014/Dec/23
- http://security.gentoo.org/glsa/glsa-201412-39.xml
- http://www-01.ibm.com/support/docview.wss?uid=isg400001841
- http://www-01.ibm.com/support/docview.wss?uid=isg400001843
- http://www.debian.org/security/2014/dsa-2833
- http://www.openssl.org/news/vulnerabilities.html
- http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html
- http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html
- http://www.securityfocus.com/archive/1/534161/100/0/threaded
- http://www.securityfocus.com/bid/64618
- http://www.securitytracker.com/id/1029549
- http://www.securitytracker.com/id/1031594
- http://www.ubuntu.com/usn/USN-2079-1
- http://www.vmware.com/security/advisories/VMSA-2014-0012.html
- https://puppet.com/security/cve/cve-2013-6450
- https://security-tracker.debian.org/tracker/CVE-2013-6450