Vulnerabilidad en AES-NI de TLS de OpenSSL (CVE-2012-2686)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
08/02/2013
Última modificación:
11/04/2025
Descripción
crypto/evp/e_aes_cbc_hmac_sha1.c en la funcionalidad AES-NI en el TLS v1.1 y v1.2 en las implementaciones OpenSSL v1.0.1d antes de v1.0.1 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de los datos de CBC artesanales.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:openssl:openssl:1.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:1.0.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:1.0.1b:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:1.0.1c:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.openssl.org/gitweb/?p=openssl.git%3Ba%3Dcommit%3Bh%3D125093b59f3c2a2d33785b5563d929d0472f1721
- http://lists.apple.com/archives/security-announce/2013/Sep/msg00002.html
- http://marc.info/?l=bugtraq&m=137545771702053&w=2
- http://marc.info/?l=bugtraq&m=137545771702053&w=2
- http://secunia.com/advisories/55108
- http://secunia.com/advisories/55139
- http://support.apple.com/kb/HT5880
- http://www.openssl.org/news/secadv_20130204.txt
- http://www.securityfocus.com/bid/57755
- https://bugzilla.redhat.com/show_bug.cgi?id=908029
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A18868
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19660
- https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-c03883001
- http://git.openssl.org/gitweb/?p=openssl.git%3Ba%3Dcommit%3Bh%3D125093b59f3c2a2d33785b5563d929d0472f1721
- http://lists.apple.com/archives/security-announce/2013/Sep/msg00002.html
- http://marc.info/?l=bugtraq&m=137545771702053&w=2
- http://marc.info/?l=bugtraq&m=137545771702053&w=2
- http://secunia.com/advisories/55108
- http://secunia.com/advisories/55139
- http://support.apple.com/kb/HT5880
- http://www.openssl.org/news/secadv_20130204.txt
- http://www.securityfocus.com/bid/57755
- https://bugzilla.redhat.com/show_bug.cgi?id=908029
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A18868
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19660
- https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-c03883001