NVD Vulnerability Detail
Search Exploit, PoC
CVE-2023-2975
Summary

Issue summary: The AES-SIV cipher implementation contains a bug that causes
it to ignore empty associated data entries which are unauthenticated as
a consequence.

Impact summary: Applications that use the AES-SIV algorithm and want to
authenticate empty data entries as associated data can be misled by removing,
adding or reordering such empty entries as these are ignored by the OpenSSL
implementation. We are currently unaware of any such applications.

The AES-SIV algorithm allows for authentication of multiple associated
data entries along with the encryption. To authenticate empty data the
application has to call EVP_EncryptUpdate() (or EVP_CipherUpdate()) with
NULL pointer as the output buffer and 0 as the input buffer length.
The AES-SIV implementation in OpenSSL just returns success for such a call
instead of performing the associated data authentication operation.
The empty data thus will not be authenticated.

As this issue does not affect non-empty associated data authentication and
we expect it to be rare for an application to use empty associated data
entries this is qualified as Low severity issue.

Publication Date July 14, 2023, 9:15 p.m.
Registration Date July 15, 2023, 10 a.m.
Last Update Nov. 21, 2024, 4:59 p.m.
CVSS3.1 : MEDIUM
スコア 5.3
Vector CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C) なし
完全性への影響(I)
可用性への影響(A) なし
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 3.0.0 3.0.9
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 3.1.0 3.1.1
Configuration2 or higher or less more than less than
cpe:2.3:a:netapp:ontap_select_deploy_administration_utility:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:management_services_for_element_software_and_netapp_hci:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
OpenSSL の AES-SIV 実装における関連データエントリが正しく認証されない問題 (Security Advisory [14th July 2023])
Title OpenSSL の AES-SIV 実装における関連データエントリが正しく認証されない問題 (Security Advisory [14th July 2023])
Summary

OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20230714.txt" target="blank">OpenSSL Security Advisory [14th July 2023] </a> (AES-SIV implementation ignores empty associated data entries (CVE-2023-2975)) が公開されました。 深刻度 - 低 (Severity: Low) OpenSSL の AES-SIV 実装では、複数の関連データ (Associated Data) エントリの認証が可能です。この AES-SIV 実装には、空の関連データエントリの認証要求時にこれを無視し、認証処理を行わず成功を返してしまう問題があります。 なお、OpenSSL Project は、この問題は空でない関連データの認証には影響せず、アプリケーションが空の関連データエントリを使用することは稀であるとしています。

Possible impacts AES-SIV 実装を使用し、空のデータエントリを関連データとして認証するアプリケーションにおいて、空の関連データを含ませることによって正しい認証処理が行われない可能性があります。 
Solution

[アップデートする] 開発者による本脆弱性公開時点では、深刻度が低であるため、OpenSSL git リポジトリにて、commit のみを提供していましたが、現地時間 2023年8月1日に本脆弱性を修正した以下のバージョンがリリースされました。  * OpenSSL 3.0.10  * OpenSSL 3.1.2
Publication Date July 19, 2023, midnight
Registration Date July 20, 2023, 2:16 p.m.
Last Update April 14, 2025, 3 p.m.
Affected System
OpenSSL Project
OpenSSL 3.0.0から3.0.9
OpenSSL 3.1.0から3.1.1
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
6 [2024年11月19日]
  参考情報:JVN (JVNVU#96191615) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-24-319-08) を追加		 Nov. 18, 2024, 5:03 p.m.
5 [2024年03月18日]
  CVSS による深刻度:内容を更新
  CWE による脆弱性タイプ一覧:内容を更新		 March 18, 2024, 6:28 p.m.
4 [2024年02月20日]
  参考情報:JVN (JVNVU#91198149) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-24-046-15) を追加		 Feb. 20, 2024, 4:48 p.m.
3 [2023年11月22日]
  参考情報:JVN (JVNVU#92598492) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-23-320-13) を追加		 Nov. 21, 2023, 5:41 p.m.
1 [2023年07月20日]
  掲載		 July 20, 2023, 2:16 p.m.
2 [2023年08月03日]
  対策:内容を更新
  ベンダ情報:OpenSSL Project (OpenSSL 3.0 Series Release Notes) を追加
  ベンダ情報:OpenSSL Project (OpenSSL 3.1 Series Release Notes) を追加		 Aug. 3, 2023, 3:26 p.m.
7 [2025年04月14日]
  参考情報:JVN (JJVNVU#90506697) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-25-100-02) を追加		 April 14, 2025, 1:39 p.m.