Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02721

Опубликовано: 10 мар. 2024
Источник: fstec
CVSS3: 5.6
CVSS2: 5.1
EPSS Низкий

Описание

Уязвимость функции curl_wssl_init_ctx компонента vquic-tls.c утилиты командной строки cURL связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, игнорировать любые проблемы с сертификатами

Вендор

АО «ИВК»
Daniel Stenberg

Наименование ПО

Альт 8 СП
АЛЬТ СП 10
cURL

Версия ПО

- (Альт 8 СП)
- (АЛЬТ СП 10)
8.6.0 (cURL)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

АО «ИВК» Альт 8 СП -
АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://curl.se/docs/CVE-2024-2379.html
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 43%
0.00205
Низкий

5.6 Medium

CVSS3

5.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-2379

CVSS3: 6.3
ubuntu
почти 2 года назад

libcurl skips the certificate verification for a QUIC connection under certain conditions, when built to use wolfSSL. If told to use an unknown/bad cipher or curve, the error path accidentally skips the verification and returns OK, thus ignoring any certificate problems.

redhat логотип

CVE-2024-2379

CVSS3: 5.4
redhat
почти 2 года назад

libcurl skips the certificate verification for a QUIC connection under certain conditions, when built to use wolfSSL. If told to use an unknown/bad cipher or curve, the error path accidentally skips the verification and returns OK, thus ignoring any certificate problems.

nvd логотип

CVE-2024-2379

CVSS3: 6.3
nvd
почти 2 года назад

libcurl skips the certificate verification for a QUIC connection under certain conditions, when built to use wolfSSL. If told to use an unknown/bad cipher or curve, the error path accidentally skips the verification and returns OK, thus ignoring any certificate problems.

msrc логотип

CVE-2024-2379

msrc
больше 1 года назад

Описание отсутствует

debian логотип

CVE-2024-2379

CVSS3: 6.3
debian
почти 2 года назад

libcurl skips the certificate verification for a QUIC connection under ...

EPSS

Процентиль: 43%
0.00205
Низкий

5.6 Medium

CVSS3

5.1 Medium

CVSS2