eProsima Fast-DDS v3.3 zawiera lukę polegającą na nieprawidłowej walidacji odwołania biletów/uprawnień, co prowadzi do nawiązywania niezabezpieczonych połączeń. Podatność otrzymała maksymalny wynik CVSS 10.0 i umożliwia zdalne, nieuwierzytelnione naruszenie integralności i poufności komunikacji.
▸ Pokaż oryginał (EN)
eProsima Fast-DDS v3.3 was discovered to contain improper validation for ticket revocation, resulting in insecure communications and connections.
Błąd w mechanizmie walidacji odwołania ticketów/certyfikatów (CWE-298: nieprawidłowa walidacja odwołania certyfikatu, CWE-370: brak lub nieprawidłowa obsługa wyjątku dla certyfikatu) powoduje, że odwołane uprawnienia lub tokeny dostępu nie są prawidłowo weryfikowane. W efekcie połączenia, które powinny zostać odrzucone jako nieważne, są akceptowane przez węzły komunikacyjne DDS. Luka znajduje się w module kontroli dostępu (Permissions.cpp) biblioteki Fast-DDS. Atakujący zdalny, bez uwierzytelnienia i bez interakcji użytkownika, może wykorzystać ten błąd do ustanowienia nieuprawnionych połączeń.
Atakujący może nawiązywać nieuprawnione, niezabezpieczone połączenia z systemami wykorzystującymi Fast-DDS, uzyskując dostęp do poufnych danych przesyłanych w sieci DDS oraz naruszając integralność komunikacji między węzłami systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie oficjalnego repozytorium eProsima Fast-DDS oraz stron producenta (eprosima.com, fast-dds.com) w celu uzyskania aktualnych informacji o łatce. Do czasu zastosowania patcha należy rozważyć ograniczenie dostępu sieciowego do węzłów DDS oraz segmentację sieci.
eProsima Fast-DDS v3.3
Dostępny jest publiczny proof-of-concept opublikowany przez użytkownika lkloliver w serwisie GitHub Gist (https://gist.github.com/lkloliver/81b5d5a8328d712dbfd497bf11dbe913). Podatność zlokalizowana w pliku src/cpp/security/accesscontrol/Permissions.cpp, linia 263.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:NEprosima Fast Dds
APPEprosima3.3.0
Powiązane podatności
Heap buffer overflow w eprosima Fast DDS via manipulowany DATA Submessage
eProsima Fast DDS — use-after-free przez nieprawidłowy pakiet DATA_FRAG
eProsima Fast DDS — podatność rozłączenia subskrybentów RTPS w SROS2
eprosima Fast DDS is a C++ implementation of the DDS (Data Distribution Service) standard of the OMG (Object M...
eprosima Fast DDS is a C++ implementation of the DDS (Data Distribution Service) standard of the OMG (Object M...