Vulnerabilidad en autoridades del directorio de Tor (CVE-2021-28090)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/03/2021
Última modificación:
07/11/2023
Descripción
Tor versiones anteriores a 0.4.5.7, permite a un atacante remoto causar que autoridades del directorio de Tor salgan con un fallo de aserción, también se conoce como TROVE-2021-002
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:torproject:tor:*:*:*:*:*:*:*:* | 0.3.5.14 (excluyendo) | |
| cpe:2.3:a:torproject:tor:*:*:*:*:*:*:*:* | 0.4.4.4 (incluyendo) | 0.4.4.8 (excluyendo) |
| cpe:2.3:a:torproject:tor:*:*:*:*:*:*:*:* | 0.4.5.0 (incluyendo) | 0.4.5.7 (excluyendo) |
| cpe:2.3:a:torproject:tor:0.4.4.0:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:torproject:tor:0.4.4.1:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:torproject:tor:0.4.4.2:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:torproject:tor:0.4.4.3:alpha:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://blog.torproject.org/node/2009
- https://bugs.torproject.org/tpo/core/tor/40316
- https://gitlab.torproject.org/tpo/core/tor/-/issues/40316
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HPDXB2GZHG3VNOTWSXQ3QZVHNV76WCU5/
- https://security.gentoo.org/glsa/202107-25