Vulnerabilidad en un certificado sin clave privada en Pion DTLS (CVE-2022-29222)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-295 Validación incorrecta de certificados

Fecha de publicación:

21/05/2022

Última modificación:

08/06/2022

Descripción

Pion DTLS es una implementación Go de la Seguridad de la Capa de Transporte de Datagramas. En versiones anteriores a 2.1.5, un cliente DTLS podía proporcionar un certificado para el que no poseía la clave privada y Pion DTLS no lo rechazaba. Este problema afecta a usuarios que usan sólo certificados de cliente. La conexión en sí sigue siendo segura. El certificado proporcionado por los clientes no es confiable cuando es usado un servidor DTLS de Pion versiones anteriores a 2.1.5. Los usuarios deben actualizar a versión 2.1.5 para recibir un parche. Actualmente no se presentan mitigaciones conocidas

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno