CVE-2023-44483

ALT: (6,5)

CVSS3: 5,7

Apache Santuario podria permetre a un atacant remot autenticat obtenir informació sensible. Això, vindria causat per l’emmagatzematge d’una clau privada als arxius de registre quan s’utilitza l’API JSR 105. En obtenir accés als arxius de registre, l’atacant podria explotar aquesta vulnerabilitat per obtenir la informació de la clau privada, i utilitzar-ho per llançar nous atacs contra el sistema afectat.

Sistemes Afectats

• Apache Santuario 2.2.5
• Apache Santuario 2.3.3
• Apache Santuario 3.0.2

Remediació
Actualitzeu a l’última versió de Santuario (2.2.6, 2.3.4, o 3.0.3 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q4/163
• https://santuario.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-44483