Podatność w Step CA umożliwia atakującemu ominięcie kontroli autoryzacji w provisjonerach ACME lub SCEP i wymuszenie wystawienia certyfikatów bez przejścia wymaganych kroków weryfikacyjnych protokołu. Luka posiada maksymalny wynik CVSS 10.0 i nie wymaga żadnych uprawnień ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
An attacker can bypass authorization checks and force a Step CA ACME or SCEP provisioner to create certificates without completing certain protocol authorization checks.
Błąd klasyfikowany jako CWE-287 (Improper Authentication) pozwala atakującemu sieciowemu na ominięcie mechanizmów kontroli autoryzacji w provisjonerach ACME lub SCEP w Step CA. Atakujący może w ten sposób skłonić serwer do wystawienia certyfikatów bez ukończenia wymaganych kroków weryfikacji tożsamości przewidzianych przez dany protokół. Atak jest możliwy zdalnie, bez uwierzytelnienia, a jego zakres oddziaływania wykracza poza bezpośrednio podatny komponent (S:C w wektorze CVSS).
Atakujący może uzyskać fałszywe certyfikaty cyfrowe dla dowolnych domen lub tożsamości bez legitymowania się odpowiednimi prawami, co prowadzi do poważnego naruszenia integralności infrastruktury PKI oraz potencjalnego podszywania się pod zaufane serwisy.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o poprawionej wersji znajdują się w komunikacie bezpieczeństwa pod adresem https://github.com/smallstep/certificates/security/advisories/GHSA-h8cp-697h-8c8p
Wersje wskazane w referencjach producenta (smallstep/certificates — komponenty provisjonera ACME i SCEP w Step CA)
Podatność zgłoszona przez Cisco Talos (raport TALOS-2025-2242). Wektor CVSS wskazuje brak wymagań co do uprawnień (PR:N), brak interakcji użytkownika (UI:N) oraz rozszerzony zakres oddziaływania (S:C), co uzasadnia maksymalny wynik 10.0.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N