Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2023-32690

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2023-32690
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2023-32690

PUBLISHED 08.01.2025

CNA: GitHub_M

Responder can Invoke Undefined Behavior in libspdm Requester

Обновлено: 01.06.2023
libspdm is a sample implementation that follows the DMTF SPDM specifications. Prior to versions 2.3.3 and 3.0, following a successful CAPABILITIES response, a libspdm Requester stores the Responder's CTExponent into its context without validation. If the Requester sends a request message that requires a cryptography operation by the Responder, such as CHALLENGE, libspdm will calculate the timeout value using the Responder's unvalidated CTExponent. A patch is available in version 2.3.3. A workaround is also available. After completion of VCA, the Requester can check the value of the Responder's CTExponent. If it greater than or equal to 64, then the Requester can stop communication with the Responder.

CWE

Идентификатор Описание
CWE-20 CWE-20 Improper Input Validation

БДУ ФСТЭК

Идентификатор Описание
BDU:2023-05972 Уязвимость библиотеки libspdm, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании

CVSS

Оценка Severity Версия Базовый вектор
5.7 MEDIUM 3.1 CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Доп. Информация

Product Status

libspdm
Product: libspdm
Vendor: DMTF
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии < 2.3.3 affected
 

Ссылки

https://github.com/DMTF/libspdm/security/advisories/GHSA-56h8-4gv5-jf2c
https://github.com/DMTF/libspdm/issues/2068
https://github.com/DMTF/libspdm/pull/2069

CVE Program Container

Обновлено: 02.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://github.com/DMTF/libspdm/security/advisories/GHSA-56h8-4gv5-jf2c
https://github.com/DMTF/libspdm/issues/2068
https://github.com/DMTF/libspdm/pull/2069

CISA ADP Vulnrichment

Обновлено: 08.01.2025
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no partial 2.0.3 08.01.2025
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.