nvd
Keylime
Уязвимости
13
Эксплуатируемые
0
Критический
4
Высокий
5
Топ продуктов
Топ уязвимостей
CVE-2026-1709В Кейлиме был обнаружен недостаток. Регистратор Keylime, начиная с версии 7.12.0, не обеспечивает аутентификацию на стороне клиента Transport Layer Security (TLS). Эта уязвимость обхода аутентификации позволяет неаутентифицированным клиентам с доступом к сети выполнять административные операции, включая листинг агентов, извлекать общедоступные данные Trusted Platform Module (TPM) и удалять агентов, подключаясь без представления сертификата клиента.
CVE-2021-43310Уязвимость в Keylime до версии 6.3.0 позволяет злоумышленнику создать запрос к агенту, который сбрасывает ключи U и V, как если бы агент был повторно добавлен к верификатору. Это может привести к удаленному выполнению кода.
CVE-2021-3406В keylime 5.8.1 и более ранних версиях обнаружена уязвимость. Проблема в коде агента и регистратора Keylime делает недействительной криптографическую цепочку доверия от сертификата Endorsement Key к аттестациям агента.
CVE-2022-1053Keylime не обеспечивает, чтобы данные регистратора агента были одинаковыми, когда арендатор использует их для проверки EK и квоты идентификации, а верификатор — для проверки квоты целостности. Это позволяет злоумышленнику использовать пару AK, EK из реального TPM для прохождения проверки EK и предоставить верификатору AK программного TPM. Успешная атака нарушает всю цепочку доверия, поскольку верификатор использует непроверенный AK. Эта проблема усугубляется, если проверка происходит первой, а затем агент добавляется в верификатор, поскольку время проще и верификатор не проверяет, равно ли значение regcount 1.
CVE-2023-38200Обнаружена уязвимость в Keylime. Из-за своего блокирующего характера регистратор Keylime подвержен удаленному отказу в обслуживании своих SSL-соединений. Эта уязвимость позволяет злоумышленнику исчерпать все доступные соединения.
CVE-2022-23952В Keylime до версии 6.3.0 текущий установщик keylime устанавливает файл keylime.conf, который может содержать конфиденциальные данные, как доступный для чтения всем.
CVE-2022-23950В Keylime до версии 6.3.0 Revocation Notifier использует фиксированный путь /tmp для UNIX domain socket, который может предоставить непривилегированным пользователям способ запретить операции keylime.
CVE-2022-23949В Keylime до версии 6.3.0 несанкционированные UUID могут быть переданы злоумышленным агентом и могут привести к подмене журнала на верификаторе и регистраторе.
CVE-2022-23948Обнаружена уязвимость в Keylime до версии 6.3.0. Логика в агенте Keylime для проверки безопасного монтирования может быть обманута ранее созданными непривилегированными монтированиями, позволяющими секретам просачиваться в другие процессы на хосте.
CVE-2023-38201Обнаружена уязвимость в регистраторе Keylime, которая может позволить обойти протокол challenge-response во время регистрации агента. Эта проблема может позволить злоумышленнику выдать себя за агента и скрыть истинный статус контролируемой машины, если поддельный агент будет добавлен в список верификатора законным пользователем, что приведет к нарушению целостности базы данных регистратора.
CVE-2022-23951В Keylime до версии 6.3.0 ответы quote от агента могут содержать возможно ненадежные ZIP-данные, которые могут привести к zip-бомбам.
CVE-2022-3500В keylime обнаружена уязвимость. Эта проблема безопасности возникает при определенных обстоятельствах, из-за неправильной обработки исключений существует вероятность того, что мошеннический агент может создавать ошибки на верификаторе, которые останавливают попытки аттестации для этого хоста, оставляя его в аттестованном состоянии, но больше не проверяя его.
CVE-2023-3674Обнаружена уязвимость в верификаторе аттестации keylime, который не помечает отправленную TPM-цитату устройства как неисправную, когда подпись цитаты не подтверждается по какой-либо причине. Вместо этого он только выдаст ошибку в журнале, не пометив устройство как ненадежное.