xml-security — это библиотека, реализующая подписи и шифрование XML. До версий 2.3.1 и 1.13.9 узлы XML, зашифрованные с помощью aes-128-gcm, aes-192-gcm или aes-256-gcm, не проходят проверку длины тега аутентификации. Злоумышленник может использовать это для подбора тега аутентификации, восстановления ключа GHASH и расшифровки зашифрованных узлов.
Это также позволяет подделывать произвольные зашифрованные тексты, не зная ключа шифрования. Эта уязвимость исправлена в версиях 2.3.1 и 1.13.9.
Показать оригинальное описание (EN)
xml-security is a library that implements XML signatures and encryption. Prior to versions 2.3.1 and 1.13.9, XML nodes encrypted with either aes-128-gcm, aes-192-gcm, or aes-256-gcm lack validation of the authentication tag length. An attacker can use this to brute-force an authentication tag, recover the GHASH key, and decrypt the encrypted nodes. It also allows to forge arbitrary ciphertexts without knowing the encryption key. This vulnerability is fixed in 2.3.1 and 1.13.9.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Simplesamlphp Xml-Security
cpe:2.3:a:simplesamlphp:xml-security:*:*:*:*:*:*:*:*
|
— |
1.13.9
|
|
Simplesamlphp Xml-Security
cpe:2.3:a:simplesamlphp:xml-security:*:*:*:*:*:*:*:*
|
2.0.0
|
2.3.1
|