CVE-2022-1292

Опубликовано: 03 мая 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Высокий

Уязвимость выполнения произвольных команд через "c_rehash" из-за некорректной обработки метасимволов оболочки

Описание

Скрипт c_rehash в OpenSSL некорректно выполняет очистку метасимволов оболочки, что позволяет злоумышленникам осуществлять внедрение команд. В некоторых операционных системах этот скрипт автоматически исполняется, что позволяет злоумышленнику выполнять произвольные команды с привилегиями скрипта.

Затронутые версии ПО

OpenSSL версии 3.0.0, 3.0.1, 3.0.2
OpenSSL версии 1.1.1–1.1.1n
OpenSSL версии 1.0.2–1.0.2zd

Использование c_rehash считается устаревшим. Рекомендуется заменить его на openssl rehash.

Тип уязвимости

Внедрение команд

Исправление

Исправлено в OpenSSL 3.0.3, OpenSSL 1.1.1o и OpenSSL 1.0.2ze.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:*

Версия от 1.0.2 (включая) до 1.0.2ze (исключая)

cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:*

Версия от 1.1.1 (включая) до 1.1.1o (исключая)

cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.0.3 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vsphere:*:*

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:windows:*:*

cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:clustered_data_ontap_antivirus_connector:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:santricity_smi-s_provider:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:smi-s_provider:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:snapcenter:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:snapmanager:-:*:*:*:*:hyper-v:*:*

cpe:2.3:a:netapp:solidfire\,_enterprise_sds_\&_hci_storage_node:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:solidfire_\&_hci_management_node:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:netapp:a700s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:a700s:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:netapp:h500s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:netapp:h300e_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:h300e:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:netapp:h500e_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:h500e:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:netapp:h700e_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:h700e:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:netapp:h410s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:netapp:aff_8300_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:aff_8300:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:netapp:fas_8300_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:fas_8300:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:netapp:aff_8700_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:aff_8700:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:netapp:fas_8700_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:fas_8700:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:netapp:aff_a400_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:aff_a400:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:netapp:fabric-attached_storage_a400_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:fabric-attached_storage_a400:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:netapp:a250_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:a250:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:netapp:aff_500f_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:aff_500f:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:netapp:fas_500f_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:fas_500f:-:*:*:*:*:*:*:*

Конфигурация 21

Одно из

cpe:2.3:a:oracle:enterprise_manager_ops_center:12.4.0.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.7.38 (включая)

cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.0.29 (включая)

cpe:2.3:a:oracle:mysql_workbench:*:*:*:*:*:*:*:*

Версия до 8.0.29 (включая)

Конфигурация 22

Одно из

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.70186

Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

CVE-2022-1292

CVSS3: 9.8

ubuntu

около 3 лет назад

The c_rehash script does not properly sanitise shell metacharacters to prevent command injection. This script is distributed by some operating systems in a manner where it is automatically executed. On such operating systems, an attacker could execute arbitrary commands with the privileges of the script. Use of the c_rehash script is considered obsolete and should be replaced by the OpenSSL rehash command line tool. Fixed in OpenSSL 3.0.3 (Affected 3.0.0,3.0.1,3.0.2). Fixed in OpenSSL 1.1.1o (Affected 1.1.1-1.1.1n). Fixed in OpenSSL 1.0.2ze (Affected 1.0.2-1.0.2zd).

CVE-2022-1292

CVSS3: 6.7

redhat

около 3 лет назад

CVE-2022-1292

CVSS3: 9.8

msrc

около 3 лет назад

Описание отсутствует

CVE-2022-1292

CVSS3: 9.8

debian

около 3 лет назад

The c_rehash script does not properly sanitise shell metacharacters to ...

SUSE-SU-2022:2106-1

suse-cvrf

около 3 лет назад

Security update for openssl-1_0_0

EPSS

Процентиль: 99%

0.70186

Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78