Vulnerabilidad en el manejo de los datos del servidor TLS en el estado WAIT_CERT_CR en el archivo tls13.c en la función SanityCheckTls13MsgReceived() en wolfSSL (CVE-2020-24613)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-295
Validación incorrecta de certificados
Fecha de publicación:
24/08/2020
Última modificación:
01/09/2020
Descripción
wolfSSL versiones anteriores a 4.5.0, maneja inapropiadamente los datos del servidor TLS versión 1.3 en el estado WAIT_CERT_CR, dentro de la función SanityCheckTls13MsgReceived() en el archivo tls13.c. Está es una implementación incorrecta de la máquina de estado del cliente TLS versión 1.3. Esto permite a atacantes en una posición de red privilegiada suplantar completamente cualquiera de los servidores TLS versión 1.3 y leer o modificar información potencialmente confidencial entre clientes que usan la biblioteca de wolfSSL y estos servidores TLS.
Impacto
Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:wolfssl:wolfssl:*:*:*:*:*:*:*:* | 4.5.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página