Vulnerabilidad en GnuTLS (CVE-2014-1959)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
07/03/2014
Última modificación:
12/04/2025
Descripción
lib/x509/verify.c en GnuTLS anterior a 3.1.21 y 3.2.x anterior a 3.2.11 trata certificados X.509 de versión 1 como CAs intermedios, lo que permite a atacantes remotos evadir restricciones mediante el aprovechamiento de un certificado X.509 V1 de un CA confiable para emitir certificados nuevos.
Impacto
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:gnu:gnutls:*:*:*:*:*:*:*:* | 3.1.20 (incluyendo) | |
cpe:2.3:a:gnu:gnutls:3.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:gnu:gnutls:3.1.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:gnu:gnutls:3.1.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:gnu:gnutls:3.1.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:gnu:gnutls:3.1.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:gnu:gnutls:3.1.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:gnu:gnutls:3.1.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:gnu:gnutls:3.1.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:gnu:gnutls:3.1.8:*:*:*:*:*:*:* | ||
cpe:2.3:a:gnu:gnutls:3.1.9:*:*:*:*:*:*:* | ||
cpe:2.3:a:gnu:gnutls:3.1.10:*:*:*:*:*:*:* | ||
cpe:2.3:a:gnu:gnutls:3.1.11:*:*:*:*:*:*:* | ||
cpe:2.3:a:gnu:gnutls:3.1.12:*:*:*:*:*:*:* | ||
cpe:2.3:a:gnu:gnutls:3.1.13:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://seclists.org/oss-sec/2014/q1/344
- http://seclists.org/oss-sec/2014/q1/345
- http://www.debian.org/security/2014/dsa-2866
- http://www.gnutls.org/security.html
- http://www.securityfocus.com/bid/65559
- http://www.ubuntu.com/usn/USN-2121-1
- https://www.gitorious.org/gnutls/gnutls/commit/b1abfe3d182d68539900092eb42fc62cf1bb7e7c
- http://seclists.org/oss-sec/2014/q1/344
- http://seclists.org/oss-sec/2014/q1/345
- http://www.debian.org/security/2014/dsa-2866
- http://www.gnutls.org/security.html
- http://www.securityfocus.com/bid/65559
- http://www.ubuntu.com/usn/USN-2121-1
- https://www.gitorious.org/gnutls/gnutls/commit/b1abfe3d182d68539900092eb42fc62cf1bb7e7c