Vulnerabilidad en python-cryptography (CVE-2018-10903)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
30/07/2018
Última modificación:
04/08/2021
Descripción
Se ha encontrado un error en python-cryptography, desde la versión 1.9.0 hasta la 2.3. La API finalize_with_tag no forzaba una longitud de etiqueta mínima. Si un usuario no validaba la longitud de la entrada antes de pasarla a finalize_with_tag, un atacante podría manipular una carga útil no válida con una etiqueta acortada (p.ej., 1 byte) para así tener 1 posibilidad entre 256 de pasar la comprobación MAC. Las falsificaciones de etiquetas GCM pueden provocar un filtrado de claves.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cryptography:python-cryptography:*:*:*:*:*:*:*:* | 1.9.0 (incluyendo) | 2.3 (excluyendo) |
| cpe:2.3:a:redhat:openstack:13:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página