CAPEC-463 · Атака на основе оракула дополнения

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-463ДетальныйЧерновик

Абстракция: Детальный

Статус: Черновик

Источник ↗

Атака на основе оракула дополнения

Злоумышленник способен эффективно расшифровывать данные, не зная ключа дешифрования, если целевая система раскрывает информацию о том, возникла ли ошибка дополнения при расшифровке зашифртекста. Целевая система, утечку такой информации, становится оракулом дополнения, а злоумышленник может использовать этот оракул для эффективной расшифровки данных без знания ключа дешифрования, выполнив в среднем 128*b обращений к оракулу дополнения (где b — количество байт в блоке зашифртекста). Помимо расшифровки, злоумышленник способен также формировать корректные зашифртексты (то есть выполнять шифрование) с использованием оракула дополнения, не зная ключа шифрования.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Продукт формирует сообщение об ошибке, включающее конфиденциальные сведения о его среде, пользователях или связанных данных.

Продукт не проверяет или некорректно проверяет криптографическую подпись данных.

Продукт не проверяет или некорректно проверяет значения контроля целостности или «контрольные суммы» сообщения.

Скрытый канал — путь, по которому можно передавать информацию способом, не предусмотренным проектировщиками системы.

Программный продукт применяет обфускацию или шифрование входных данных, которые не должны быть изменены внешним субъектом, однак�

Программный продукт выполняет несколько связанных операций, однако в неверном порядке, что может порождать производные слабости.

Связанные уязвимости

CVE-2024-32962xml-crypto - это библиотека цифровой подписи и шифрования XML для Node.js. В затронутых версиях конфигурация по умолчанию не проверяет авторизацию подписывающего, она только проверяет действительность подписи в соответствии с разделом 3.2.2 спецификации w3 xmldsig-core-20080610. Таким образом, без дополнительных шагов валидации конфигурация по умолчанию позволяет злоумышленнику повторно подписать XML-документ, поместить сертификат в элемент `<KeyInfo />` и пройти проверки по умолчанию в `xml-crypto`. В результате `xml-crypto` по умолчанию доверяет любому сертификату, предоставленному через цифровой подписанный XML-документ `<KeyInfo />`. `xml-crypto` предпочитает использовать любой сертификат, предоставленный через цифровой подписанный XML-документ `<KeyInfo />`, даже если библиотека была настроена на использование конкретного сертификата (`publicCert`) для целей проверки подписи. Злоумышленник может подделать проверку подписи, изменив XML-документ и заменив существующую подпись на подпись, сгенерированную с помощью злонамеренного закрытого ключа (созданного нападающим), и прикрепив сертификат этого закрытого ключа к элементу `<KeyInfo />`. Эта уязвимость является комбинацией изменений, введенных в `4.0.0` по запросу на вытягивание 301 / коммитом `c2b83f98` и была устранена в версии 6.0.0 с запросом на вытягивание 445 / коммитом `21201723d`. Пользователям рекомендуется обновиться. Пользователям, которые не могут обновиться, рекомендуется либо проверять сертификат, извлеченный с помощью `getCertFromKeyInfo`, относительно доверенных сертификатов перед тем, как принимать результаты валидации, либо установить `getCertFromKeyInfo` в `xml-crypto` на `() => undefined`, заставив `xml-crypto` использовать явно настроенные `publicCert` или `privateKey` для проверки подписи.

CVE-2020-2021Когда включена аутентификация SAML и отключен параметр 'Проверить сертификат поставщика идентификации', неправильная проверка подписей в аутентификации SAML PAN-OS позволяет неаутентифицированному сетевому злоумышленнику получить доступ к защищенным ресурсам. Злоумышленник должен иметь доступ к сети к уязвимому серверу для эксплуатации этой уязвимости. Эта проблема затрагивает версии PAN-OS 9.1, ранее чем PAN-OS 9.1.3; версии PAN-OS 9.0, ранее чем PAN-OS 9.0.9; версии PAN-OS 8.1, ранее чем PAN-OS 8.1.15 и все версии PAN-OS 8.0 (EOL). Эта проблема не затрагивает PAN-OS 7.1. Эта проблема не может быть использована, если SAML не используется для аутентификации. Эта проблема не может быть использована, если параметр 'Проверить сертификат поставщика идентификации' включен в профиле сервера поставщика идентификации SAML. Ресурсы, которые могут быть защищены аутентификацией на основе единого входа SAML: шлюз GlobalProtect, портал GlobalProtect, клиентский VPN GlobalProtect, аутентификация и портал Captive, межсетевые экраны следующего поколения PAN-OS (серия PA, серия VM) и веб-интерфейсы Panorama, Prisma Access. В случае с шлюзами GlobalProtect, порталом GlobalProtect, клиентским VPN, порталом Captive и Prisma Access неаутентифицированный злоумышленник с доступом к сети к затронутым серверам может получить доступ к защищенным ресурсам, если это разрешено настроенной аутентификацией и политиками безопасности. Никакое воздействие не оказывает на целостность и доступность шлюза, портала или сервера VPN. Злоумышленник не может просматривать или изменять сессии обычных пользователей. В худшем случае это критическая уязвимость с базовым баллом CVSS 10.0 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N). В случае с PAN-OS и веб-интерфейсами Panorama эта проблема позволяет неаутентифицированному злоумышленнику с доступом к сети к веб-интерфейсам PAN-OS или Panorama войти как администратор и выполнять административные действия. В худшем случае это критическая уязвимость с базовым баллом CVSS 10.0 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H). Если веб-интерфейсы доступны только ограниченной сети управления, то проблема снижается до базового балла CVSS 9.6 (CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H). Palo Alto Networks не знает о каких-либо злонамеренных попытках использовать эту уязвимость.

CVE-2026-44748SAP NetWeaver Application Server ABAP и ABAP Platform позволяют аутентифицированному злоумышленнику с обычными привилегиями получить действительное подписанное сообщение и отправить в проверяющий модифицированные подписанные XML-документы. Это может привести к принятию подделанных идентификационных данных, приводящих к несанкционированному доступу к конфиденциальным пользовательским данным и потенциальному нарушению нормального использования системы. Это оказывает большое влияние на конфиденциальность, целостность и доступность приложения.

CVE-2025-47949Библиотека samlify для Node.js до версии 2.10.0 уязвима к атаке Signature Wrapping, позволяющей злоумышленнику подделать SAML-ответ и аутентифицироваться под любым пользователем при наличии подписанного XML-документа от провайдера идентификации. Проблема исправлена в версии 2.10.0 [1]. Источники: - [1] https://github.com/tngan/samlify/security/advisories/GHSA-r683-v43c-6xqv - [2] https://github.com/tngan/samlify/commit/115679acd89f0a37ea3ebd8fff7db54fca3e8af3

CVE-2026-36721Отсутствие криптографической проверки подписи в функции validateAccessToken книжных автомобилей v8.3 позволяет злоумышленникам обходить аутентификацию через поддельный токен JWT.

CVE-2025-9485Плагин OAuth Single Sign On – SSO (OAuth Client) для WordPress уязвим к неверной проверке криптографической подписи в версиях до 6.26.12 включительно. Плагин обрабатывает JWT‑токены без их проверки или валидации в функции `get_resource_owner_from_id_token`, позволяя злоумышленнику без аутентификации обойти авторизацию и получить доступ к любому существующему пользователю, в том числе к администратору, либо создать произвольный аккаунт уровня «подписчик». Подробности в источниках [1][2][3]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/d2448afc-70d1-4dd5-b73b-62d182ee9a8a?source=cve - [2] https://plugins.trac.wordpress.org/browser/miniorange-login-with-eve-online-google-facebook/tags/6.26.12/class-mooauth-widget.php#L577 - [3] https://plugins.trac.wordpress.org/changeset/3360768/miniorange-login-with-eve-online-google-facebook

CVE-2025-8454Обнаружено, что uscan, инструмент для сканирования/отслеживания исходных кодов на предмет новых выпусков программного обеспечения, включенный в состав devscripts (набор скриптов, облегчающих жизнь сопровождающему пакеты Debian), пропускает проверку OpenPGP, если исходный код уже загружен из предыдущего запуска, даже если проверка завершилась неудачей ранее [1]. Это происходит, когда uscan не может проверить подпись из-за проблем с ключом OpenPGP, используемым для подписи, например, если он использует устаревший алгоритм, такой как SHA-1. В результате, даже если проверка подписи завершилась неудачей, файл считается успешно загруженным и проверенным при последующих запусках. Для устранения этой проблемы предлагается либо загружать файл во временное хранилище до успешной проверки подписи, либо не пропускать проверку при последующих запусках. Проблема была признана важной и ей был присвоен идентификатор CVE-2025-8454. Источники: - [1] https://bugs.debian.org/1109251

CVE-2025-59719Обход безопасности в Fortinet products

CVE-2025-59718Обход безопасности в Fortinet products

CVE-2025-52648HCL AION страдает от уязвимости, когда предложение изображений не подписано цифровым номером. Отсутствие подписи изображений может позволить использовать непроверенные или подделанные изображения, что может привести к рискам безопасности, таким как компрометация целостности или непреднамеренное поведение в системе.

CVE-2025-46658В ExonautWeb версии 21.6 обнаружена проблема. Имеются подробные сообщения об ошибках [1]. Источники: - [1] https://www.4cstrategies.com/solutions/exonaut/ - [2] https://gist.github.com/Jowu73/005ca4f85b27fb272a4e62e373341fa5

CVE-2025-36418IBM ApplinX 11.1 уязвима из-за уязвимости привилегированной эскалации из-за неправильной проверки токенов JWT. Злоумышленник может создавать или изменять веб-токен JSON, чтобы выдать себя за другого пользователя или повысить его привилегии.

CVE-2025-31998Управление централизованными предложениями HCL Unica уязвимо для плохих исключений, которые выявляют конфиденциальную информацию. Злоумышленник может использовать эту информацию для использования известных уязвимостей запуска целевых атак, таких как удаленное выполнение кода или отказ в обслуживании.

CVE-2025-27670Vasion Print (ранее PrinterLogic) до Virtual Appliance Host 22.0.843 Приложение 20.0.1923 позволяет недостаточную проверку подписи OVE-20230524-0014.

CVE-2025-15444Crypt:::Sodium::версии модулей XS до 0,00000042, для Perl, включают уязвимую версию либбодиума либбодиум <= 1.0.20 или версия либродия, выпущенная до 30 декабря 2025 года, содержит уязвимость, задокументированную как CVE-2025-69277 https://www.cve.org/CVERecord?id=CVE-2025-69277 . Уязвимость либродия гласит: В нетипичных случаях использования, связанных с определенной пользовательской криптографией или ненадежными данными для crypto_core_ed25519_is_valid_point, неправильно проверяют, является ли эллиптическая кривая точка действительной, потому что она иногда допускает точки, которых нет в основной криптографической группе. 10000042 включает в себя версию либродия, обновленную до 1.0.20-стабильный, выпущенную 3 января 2026 года, которая включает в себя исправление уязвимости.