V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-22696Критический

dcap-qvl реализует логику проверки котировок для DCAP (Data Center Attestation Primitives). Уязвимость, присутствующая в версиях до 0.3.9, …

CVSS
9.3
Критический
EPSS
0.00
p10
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

dcap-qvl реализует логику проверки котировок для DCAP (Data Center Attestation Primitives). Уязвимость, присутствующая в версиях до 0.3.9, включает критический пробел в процессе криптографической проверки в dcap-qvl. Библиотека приносит залог QE Identity (включая qe_identity, qe_identity_signature и qe_identity_isser_chain) из PCCS. Тем не менее, он пропускает проверку подписи QE Identity против своей цепочки сертификатов и не обеспечивает соблюдение политических ограничений в отчете QE. Злоумышленник может подделывать данные QE Identity, чтобы занести в белый список вредоносного или не Intel Quoting Enclave. Это позволяет злоумышленнику подделывать QE и подписывать ненадежные котировки, которые верификатор примет как действительные. Фактически, это обходит всю модель безопасности удаленной аттестации, так как проверяющая больше не может доверять организации, ответственной за подписание котировок. Все развертывания, использующие библиотеку dcap-qvl для проверки котировок SGX или TDX, затрагиваются. Уязвимость была исправлена в dcap-qvl версии 0.3.9. Исправление реализует отсутствующую криптографическую проверку для подписи QE Identity и обеспечивает соблюдение необходимых проверок для MRSIGNER, ISVPRODID и ISVSVN против отчета QE. Пользователи пакетов `@phala/dcap-qvl-node` и `@phala/dcap-qvl-web` должны перейти на чистую реализацию JavaScript, `@phala/dcap-qvl`. Не существует известных обходных пути для этой уязвимости. Пользователи должны перейти на исправленную версию, чтобы обеспечить надлежащую проверку залога QE Identity.

Теги · CWE
Без аутентификации
CWE-295
CAPEC-459
CAPEC-475
Вектор CVSS
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требования к атаке
AT: N
None
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Конфиденциальность уязвимой системы
VC: H
Высокое (H)
Целостность уязвимой системы
VI: H
Высокое (H)
Доступность уязвимой системы
VA: N
Отсутствует (N)
Конфиденциальность последующей системы
SC: N
Отсутствует (N)
Целостность последующей системы
SI: N
Отсутствует (N)
Доступность последующей системы
SA: N
Отсутствует (N)
Зрелость эксплойт-кода
E: X
Not Defined
Требование конфиденциальности
CR: X
Not Defined
Требование целостности
IR: X
Not Defined
Требование доступности
AR: X
Not Defined
Модифицированный вектор атаки
MAV: X
Not Defined
Модифицированная сложность атаки
MAC: X
Not Defined
Модифицированные требования к атаке
MAT: X
Not Defined
Модифицированные требуемые привилегии
MPR: X
Not Defined
Модифицированное взаимодействие с пользователем
MUI: X
Not Defined
Модифицированная конфиденциальность уязвимой системы
MVC: X
Not Defined
Модифицированная целостность уязвимой системы
MVI: X
Not Defined
Модифицированная доступность уязвимой системы
MVA: X
Not Defined
Модифицированная конфиденциальность последующей системы
MSC: X
Not Defined
Модифицированная целостность последующей системы
MSI: X
Not Defined
Модифицированная доступность последующей системы
MSA: X
Not Defined
s
S: X
X
au
AU: X
X
r
R: X
X
v
V: X
X
re
RE: X
X
u
U: X
X
Индикаторы эксплуатации
EPSS
0.002 · p10
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.