Уязвимость CVE-2019-14823: Информация

Описание

A flaw was found in the "Leaf and Chain" OCSP policy implementation in JSS' CryptoManager versions after 4.4.6, 4.5.3, 4.6.0, where it implicitly trusted the root certificate of a certificate chain. Applications using this policy may not properly verify the chain and could be vulnerable to attacks such as Man in the Middle.

Важность: HIGH (7,4) Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2019-14823

Опубликовано: 14 октября 2019 г.

Изменено: 13 февраля 2023 г.

Идентификатор типа ошибки: CWE-358

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
jss	sisyphus	4.6.2-alt1	5.4.2-alt2	ALT-PU-2019-2940-1	239297	Исправлено
jss	p10	4.6.2-alt1	4.9.5-alt1.p10.2	ALT-PU-2019-2940-1	239297	Исправлено
jss	p9	4.6.2-alt2	4.8.1-alt1.c9.1	ALT-PU-2019-3187-1	240823	Исправлено
jss	c10f1	4.6.2-alt1	4.9.5-alt1.p10.2	ALT-PU-2019-2940-1	239297	Исправлено
jss	c9f2	4.6.2-alt2	4.8.1-alt1.c9.1	ALT-PU-2019-3187-1	240823	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14823	Issue Tracking Patch Third Party Advisory
RHSA-2019:3067	Exploit Patch Third Party Advisory
RHSA-2019:3225
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ENEN4DQBE6WOGEP5BQ5X62WZM7ZQEEBG/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/O53NXVKMF7PJCPMCJQHLMSYCUGDHGBVE/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/UZZWZLNALV6AOIBIHB3ZMNA5AGZMZAIY/

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:jss_cryptomanager_project:jss_cryptomanager:*:*:*:*:*:*:*:*
  cpe:2.3:a:jss_cryptomanager_project:jss_cryptomanager:*:*:*:*:*:*:*:*
  cpe:2.3:a:jss_cryptomanager_project:jss_cryptomanager:*:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
  
  Конфигурация 2
  cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:6.1:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:6.2:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:6.3:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:6.4:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:6.5:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:6.6:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:6.7:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:6.8:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:6.9:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:6.10:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:7.1:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:7.2:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:7.3:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:7.4:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:7.5:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:7.6:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:7.7:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:x64:*
  cpe:2.3:o:redhat:enterprise_linux_eus:7.7:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_server_aus:7.7:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_server_tus:7.7:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:x64:*
  Running on/with:
  cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

Версия: v24.5.0

Наверх

Уязвимость CVE-2019-14823: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3