Vulnérabilité dans l’utilitaire de gestion d’infrastructure de cryptographie asymétrique pki-core
Date de publication :
CVE-2021-20179 [Score CVSS v3 : 8.1] : Une vulnérabilité a été corrigée dans pki-core. Un attaquant distant et authentifié ayant réussi à compromettre une clé pourrait utiliser cette faille pour renouveler le certificat correspondant à l'infini, tant qu'il n'est pas explicitement révoqué.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
-
Usurpation d’identité
Criticité
-
Score CVSS v3 : 8.1
Existence d’un code d’exploitation
-
Aucun code d’exploitation n’est disponible à l’heure actuelle.
Composants vulnérables
Les versions de pki-core impactées sont les suivantes :
-
antérieures à 10.8.0
antérieures à 10.9.0
antérieures à 10.10.0
antérieures à 10.11.0
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour pki-core vers une des versions suivantes :
- 10.8.0
- 10.9.0
- 10.10.0
- 10.11.0
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.