Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-44533

Опубликовано: 24 фев. 2022
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Уязвимость в обработке Relative Distinguished Names в Node.js, позволяющая обход проверки сертификатов

Описание

В версиях Node.js до 12.22.9, 14.18.3, 16.13.2 и 17.3.1 обнаружена уязвимость, связанная с некорректной обработкой Relative Distinguished Names (RDN). Злоумышленники могли создать сертификат с однозначным RDN, который интерпретировался бы как многозначный RDN. Это позволяло, например, внедрить Common Name (CN), чтобы обойти проверку субъекта сертификата.

Исправленные версии Node.js не принимают многозначные RDN и, таким образом, не подвержены этой атаке. Однако сторонний код, использующий неоднозначное представление сертификатов в Node.js, может оставаться уязвимым.

Затронутые версии ПО

  • Node.js < 12.22.9
  • Node.js < 14.18.3
  • Node.js < 16.13.2
  • Node.js < 17.3.1

Тип уязвимости

Обход проверки

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
Версия до 12.22.9 (исключая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
Версия от 14.0.0 (включая) до 14.18.3 (исключая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
Версия от 16.0.0 (включая) до 16.13.2 (исключая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
Версия от 17.0.0 (включая) до 17.3.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:oracle:graalvm:20.3.5:*:*:*:enterprise:*:*:*
cpe:2.3:a:oracle:graalvm:21.3.1:*:*:*:enterprise:*:*:*
cpe:2.3:a:oracle:graalvm:22.0.0.2:*:*:*:enterprise:*:*:*
cpe:2.3:a:oracle:mysql_cluster:*:*:*:*:*:*:*:*
Версия до 8.0.29 (исключая)
cpe:2.3:a:oracle:mysql_cluster:8.0.29:*:*:*:*:*:*:*
cpe:2.3:a:oracle:mysql_connectors:*:*:*:*:*:*:*:*
Версия до 8.0.28 (включая)
cpe:2.3:a:oracle:mysql_enterprise_monitor:*:*:*:*:*:*:*:*
Версия до 8.0.29 (включая)
cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*
Версия до 5.7.37 (включая)
cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.0.28 (включая)
cpe:2.3:a:oracle:mysql_workbench:*:*:*:*:*:*:*:*
Версия до 8.0.28 (включая)
cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.58:*:*:*:*:*:*:*
cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.59:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 50%
0.00268
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-295
CWE-295

Связанные уязвимости

ubuntu логотип

CVE-2021-44533

CVSS3: 5.3
ubuntu
больше 3 лет назад

Node.js < 12.22.9, < 14.18.3, < 16.13.2, and < 17.3.1 did not handle multi-value Relative Distinguished Names correctly. Attackers could craft certificate subjects containing a single-value Relative Distinguished Name that would be interpreted as a multi-value Relative Distinguished Name, for example, in order to inject a Common Name that would allow bypassing the certificate subject verification.Affected versions of Node.js that do not accept multi-value Relative Distinguished Names and are thus not vulnerable to such attacks themselves. However, third-party code that uses node's ambiguous presentation of certificate subjects may be vulnerable.

redhat логотип

CVE-2021-44533

CVSS3: 7.4
redhat
больше 3 лет назад

Node.js < 12.22.9, < 14.18.3, < 16.13.2, and < 17.3.1 did not handle multi-value Relative Distinguished Names correctly. Attackers could craft certificate subjects containing a single-value Relative Distinguished Name that would be interpreted as a multi-value Relative Distinguished Name, for example, in order to inject a Common Name that would allow bypassing the certificate subject verification.Affected versions of Node.js that do not accept multi-value Relative Distinguished Names and are thus not vulnerable to such attacks themselves. However, third-party code that uses node's ambiguous presentation of certificate subjects may be vulnerable.

msrc логотип

CVE-2021-44533

CVSS3: 5.3
msrc
больше 3 лет назад

Описание отсутствует

debian логотип

CVE-2021-44533

CVSS3: 5.3
debian
больше 3 лет назад

Node.js < 12.22.9, < 14.18.3, < 16.13.2, and < 17.3.1 did not handle m ...

fstec логотип

BDU:2022-00751

CVSS3: 7.4
fstec
больше 3 лет назад

Уязвимость компонента Relative Distinguished Name (RDN) программной платформы Node.js, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 50%
0.00268
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-295
CWE-295