Vulnerabilidad en La función "OCSP_basic_verify" en OpenSSL (CVE-2022-1343)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-295
Validación incorrecta de certificados
Fecha de publicación:
03/05/2022
Última modificación:
05/05/2025
Descripción
La función "OCSP_basic_verify" verifica el certificado del firmante en una respuesta OCSP. En el caso de que sea usado el flag (no predeterminada) OCSP_NOCHECKS, la respuesta será positiva (lo que significa una verificación exitosa) incluso en el caso de que el certificado firmante de la respuesta no sea verificada. Es previsto que la mayoría de los usuarios de "OCSP_basic_verify" no usarán el indicador OCSP_NOCHECKS. En este caso, la función "OCSP_basic_verify" devolverá un valor negativo (indicando un error fatal) en caso de que falle la verificación del certificado. El valor de retorno normal esperado en este caso sería 0. Este problema también afecta a la aplicación de línea de comandos OpenSSL "ocsp". Cuando es verificada una respuesta ocsp con la opción "-no_cert_checks", la aplicación de línea de comandos informará de que la verificación se ha realizado con éxito aunque en realidad haya fallado. En este caso, la respuesta correcta incorrecta también irá acompañada de mensajes de error que muestran el fallo y contradicen el resultado aparentemente con éxito. Corregido en OpenSSL versión 3.0.3 (Afectado 3.0.0,3.0.1,3.0.2)
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* | 3.0.0 (incluyendo) | 3.0.3 (excluyendo) |
| cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vsphere:*:* | ||
| cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:netapp:clustered_data_ontap_antivirus_connector:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:netapp:santricity_smi-s_provider:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:netapp:smi-s_provider:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:netapp:snapmanager:-:*:*:*:*:hyper-v:*:* | ||
| cpe:2.3:a:netapp:solidfire\,_enterprise_sds_\&_hci_storage_node:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:netapp:solidfire_\&_hci_management_node:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netapp:a250_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netapp:a250:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netapp:a700s_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netapp:a700s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netapp:aff_500f_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netapp:aff_500f:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://cert-portal.siemens.com/productcert/pdf/ssa-953464.pdf
- https://git.openssl.org/gitweb/?p=openssl.git%3Ba%3Dcommitdiff%3Bh%3D2eda98790c5c2741d76d23cc1e74b0dc4f4b391a
- https://security.netapp.com/advisory/ntap-20220602-0009/
- https://www.openssl.org/news/secadv/20220503.txt
- https://cert-portal.siemens.com/productcert/pdf/ssa-953464.pdf
- https://git.openssl.org/gitweb/?p=openssl.git%3Ba%3Dcommitdiff%3Bh%3D2eda98790c5c2741d76d23cc1e74b0dc4f4b391a
- https://security.netapp.com/advisory/ntap-20220602-0009/
- https://www.openssl.org/news/secadv/20220503.txt