Vulnérabilité dans l’utilitaire de gestion d’infrastructure de cryptographie asymétrique pki-core

Date de publication : 29/09/2022

CVE-2021-20179 [Score CVSS v3 : 8.1] : Une vulnérabilité a été corrigée dans pki-core. Un attaquant distant et authentifié ayant réussi à compromettre une clé pourrait utiliser cette faille pour renouveler le certificat correspondant à l'infini, tant qu'il n'est pas explicitement révoqué.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Usurpation d’identité

Criticité

Score CVSS v3 : 8.1

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible à l’heure actuelle.

Composants vulnérables

Les versions de pki-core impactées sont les suivantes :

antérieures à 10.8.0
antérieures à 10.9.0
antérieures à 10.10.0
antérieures à 10.11.0

CVE

CVE-2021-20179

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour pki-core vers une des versions suivantes :

10.8.0
10.9.0
10.10.0
10.11.0

Solution de contournement

Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.

Liens

RHSA-2021:0966 - Security Advisory - Red Hat 客户门户网站