Impatto Sistemico

Medio (62.94)

Sintesi

Rilasciati aggiornamenti di sicurezza per correggere due vulnerabilità di sicurezza, tra cui una di gravità “alta”, che interessano la libreria Crypt::OpenSSL::PKCS12 per Perl, utilizzata per la gestione dei file PKCS#12. Più nello specifico, tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’esecuzione di codice arbitrario e determinare una gestione errata delle password dovuta alla loro troncatura al primo carattere NULL, con conseguente perdita di entropia e indebolimento dei meccanismi di autenticazione, compromettendo la sicurezza dei sistemi interessati.

Tipologia

• Remote code execution
• Security Feature Bypass

Prodotti e/o versioni affette

Crypt::OpenSSL::PKCS12 (libreria Perl)

• versioni precedenti alla 1.95

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”: