CVE-2021-46880
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-295
Validación incorrecta de certificados
Fecha de publicación:
15/04/2023
Última modificación:
07/02/2025
Descripción
*** Pendiente de traducción *** x509/x509_verify.c in LibreSSL before 3.4.2, and OpenBSD before 7.0 errata 006, allows authentication bypass because an error for an unverified certificate chain is sometimes discarded.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:openbsd:libressl:*:*:*:*:*:*:*:* | 3.4.2 (excluyendo) | |
| cpe:2.3:o:openbsd:openbsd:*:*:*:*:*:*:*:* | 7.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://ftp.openbsd.org/pub/OpenBSD/LibreSSL/libressl-3.4.2-relnotes.txt
- https://ftp.openbsd.org/pub/OpenBSD/patches/7.0/common/006_x509.patch.sig
- https://github.com/openbsd/src/commit/3f851282810fa0ab4b90b3b1ecec2e8717ef16f8
- https://security.netapp.com/advisory/ntap-20230517-0006/
- https://ftp.openbsd.org/pub/OpenBSD/LibreSSL/libressl-3.4.2-relnotes.txt
- https://ftp.openbsd.org/pub/OpenBSD/patches/7.0/common/006_x509.patch.sig
- https://github.com/openbsd/src/commit/3f851282810fa0ab4b90b3b1ecec2e8717ef16f8
- https://security.netapp.com/advisory/ntap-20230517-0006/