Vulnerabilidad en el procedimiento de cuadratura de MIPS32 y MIPS64 (CVE-2021-4160)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/01/2022
Última modificación:
21/06/2024
Descripción
Se presenta un bug de propagación carry en el procedimiento de cuadratura de MIPS32 y MIPS64. Muchos algoritmos de la CE están afectados, incluyendo algunas de las curvas por defecto de TLS versión 1.3. El impacto no es analizado en detalle, porque los requisitos previos para el ataque son considerados poco probables e incluyen el reuso de claves privadas. El análisis sugiere que los ataques contra RSA y DSA como resultado de este defecto serían muy difíciles de llevar a cabo y no se consideran probables. Los ataques contra DH se consideran apenas factibles (aunque muy difíciles) porque la mayor parte del trabajo necesario para deducir información sobre una clave privada puede llevarse a cabo fuera de línea. La cantidad de recursos necesarios para un ataque de este tipo sería significativa. Sin embargo, para que un ataque a TLS tenga sentido, el servidor tendría que compartir la clave privada DH entre múltiples clientes, lo que ya no es una opción desde CVE-2016-0701. Este problema afecta a OpenSSL versiones 1.0.2, 1.1.1 y 3.0.0. Se ha abordado en versiones 1.1.1m y 3.0.1 el 15 de diciembre de 2021. En el caso de la versión 1.0.2, ha sido abordada en el commit 6fc1aaaf3 de git, que sólo está disponible para los clientes de soporte premium. Estará disponible en la versión 1.0.2zc cuando sea publicada. El problema sólo afecta a OpenSSL en plataformas MIPS. Corregido en OpenSSL versión 3.0.1 (Afectado versión 3.0.0). Corregido en OpenSSL versión 1.1.1m (Afectado versión 1.1.1-1.1.1l). Corregido en OpenSSL versión 1.0.2zc-dev (Afectado versión 1.0.2-1.0.2zb)
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* | 1.0.2 (incluyendo) | 1.0.2zb (incluyendo) |
| cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* | 1.1.1 (incluyendo) | 1.1.1m (excluyendo) |
| cpe:2.3:a:openssl:openssl:3.0.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha1:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha10:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha11:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha12:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha13:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha14:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha15:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha16:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha17:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha2:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha3:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha4:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://cert-portal.siemens.com/productcert/pdf/ssa-637483.pdf
- https://git.openssl.org/gitweb/?p=openssl.git%3Ba%3Dcommitdiff%3Bh%3D3bf7b73ea7123045b8f972badc67ed6878e6c37f
- https://git.openssl.org/gitweb/?p=openssl.git%3Ba%3Dcommitdiff%3Bh%3D6fc1aaaf303185aa5e483e06bdfae16daa9193a7
- https://git.openssl.org/gitweb/?p=openssl.git%3Ba%3Dcommitdiff%3Bh%3De9e726506cd2a3fd9c0f12daf8cc1fe934c7dddb
- https://security.gentoo.org/glsa/202210-02
- https://security.netapp.com/advisory/ntap-20240621-0006/
- https://www.debian.org/security/2022/dsa-5103
- https://www.openssl.org/news/secadv/20220128.txt
- https://www.oracle.com/security-alerts/cpuapr2022.html
- https://www.oracle.com/security-alerts/cpujul2022.html