CVE

Vulnerabilidad en wolfSSL Inc. (CVE-2024-5814)

Severidad:

Pendiente de análisis

Type:

CWE-284 Control de acceso incorrecto

Fecha de publicación:

27/08/2024

Última modificación:

28/08/2024

Descripción

Un servidor TLS1.2 malicioso puede obligar a un cliente TLS1.3 con capacidad de degradación a utilizar un conjunto de cifrado con el que no estuvo de acuerdo y lograr una conexión exitosa. Esto se debe a que, aparte de las extensiones, el cliente se saltaba por completo el análisis del saludo del servidor. https://doi.org/10.46586/tches.v2024.i1.457-500

Referencias a soluciones, herramientas e información

https://github.com/wolfSSL/wolfssl/blob/master/ChangeLog.md#add_later