NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2023-5363

概要	Issue summary: A bug has been identified in the processing of key and initialisation vector (IV) lengths. This can lead to potential truncation or overruns during the initialisation of some symmetric ciphers. Impact summary: A truncation in the IV can result in non-uniqueness, which could result in loss of confidentiality for some cipher modes. When calling EVP_EncryptInit_ex2(), EVP_DecryptInit_ex2() or EVP_CipherInit_ex2() the provided OSSL_PARAM array is processed after the key and IV have been established. Any alterations to the key length, via the "keylen" parameter or the IV length, via the "ivlen" parameter, within the OSSL_PARAM array will not take effect as intended, potentially causing truncation or overreading of these values. The following ciphers and cipher modes are impacted: RC2, RC4, RC5, CCM, GCM and OCB. For the CCM, GCM and OCB cipher modes, truncation of the IV can result in loss of confidentiality. For example, when following NIST's SP 800-38D section 8.2.1 guidance for constructing a deterministic IV for AES in GCM mode, truncation of the counter portion could lead to IV reuse. Both truncations and overruns of the key and overruns of the IV will produce incorrect results and could, in some cases, trigger a memory exception. However, these issues are not currently assessed as security critical. Changing the key and/or IV lengths is not considered to be a common operation and the vulnerable API was recently introduced. Furthermore it is likely that application developers will have spotted this problem during testing since decryption would fail unless both peers in the communication were similarly vulnerable. For these reasons we expect the probability of an application being vulnerable to this to be quite low. However if an application is vulnerable then this issue is considered very serious. For these reasons we have assessed this issue as Moderate severity overall. The OpenSSL SSL/TLS implementation is not affected by this issue. The OpenSSL 3.0 and 3.1 FIPS providers are not affected by this because the issue lies outside of the FIPS provider boundary. OpenSSL 3.1 and 3.0 are vulnerable to this issue.
公表日	2023年10月26日3:17
登録日	2023年10月26日10:01
最終更新日	2024年11月21日17:41

CVSS3.1 : HIGH
スコア	7.5
ベクター	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	なし
可用性への影響(A)	なし

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:openssl:openssl::::::::		3.0.0			3.0.12
cpe:2.3:a:openssl:openssl::::::::		3.1.0			3.1.4

構成2		以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:12.0:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:o:netapp:h300s_firmware:-:::::::*
実行環境
1	cpe:2.3:h:netapp:h300s::::::::

構成4		以上	以下	より上	未満
cpe:2.3:o:netapp:h410s_firmware:-:::::::*
実行環境
1	cpe:2.3:h:netapp:h410s::::::::

構成5		以上	以下	より上	未満
cpe:2.3:o:netapp:h500s_firmware:-:::::::*
実行環境
1	cpe:2.3:h:netapp:h500s::::::::

構成6		以上	以下	より上	未満
cpe:2.3:o:netapp:h700s_firmware:-:::::::*
実行環境
1	cpe:2.3:h:netapp:h700s::::::::

構成7		以上	以下	より上	未満
cpe:2.3:o:netapp:h410c_firmware:-:::::::*
実行環境
1	cpe:2.3:h:netapp:h410c:-:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.openwall.com/lists/oss-security/2023/10/24/1
2	https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=0df40630850fb2740e6be6890bb905d3fc623b2d		Mailing List Patch Third Party Advisory
3	https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=0df40630850fb2740e6be6890bb905d3fc623b2d		Mailing List Patch Third Party Advisory
4	https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=5f69f5c65e483928c4b28ed16af6e5742929f1ee		Patch Vendor Advisory
5	https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=5f69f5c65e483928c4b28ed16af6e5742929f1ee		Patch Vendor Advisory
6	https://security.netapp.com/advisory/ntap-20231027-0010/
7	https://security.netapp.com/advisory/ntap-20240201-0003/
8	https://security.netapp.com/advisory/ntap-20240201-0004/
9	https://www.debian.org/security/2023/dsa-5532
10	https://www.openssl.org/news/secadv/20231024.txt		Vendor Advisory
11	https://www.openssl.org/news/secadv/20231024.txt		Vendor Advisory

共通脆弱性一覧

JVN脆弱性情報

OpenSSL における暗号鍵と初期化ベクトルの長さに関する処理の問題（OpenSSL Security Advisory [24th October 2023]）

タイトル	OpenSSL における暗号鍵と初期化ベクトルの長さに関する処理の問題（OpenSSL Security Advisory [24th October 2023]）
概要	OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20231024.txt"target="blank">OpenSSL Security Advisory [24th October 2023]</a> が公開されました。深刻度 - 中（Severity: Moderate） OpenSSL には、鍵と IV （Initialization Vector）の長さに関する処理に問題があり、一部の共通鍵暗号の初期化時に切り捨てやオーバーフローが発生する可能性があります。 OpenSSL の EVP_EncryptInit_ex2() 、 EVP_DecryptInit_ex2() 、または EVP_CipherInit_ex2() を呼び出す場合、鍵と IV が確立された後に、提供された OSSL_PARAM 配列が処理されますが、OSSL_PARAM 配列内で、keylen パラメータや ivlen パラメータによって鍵の長さや IV の長さを変更しても、意図したとおりに反映されません。 RC2、RC4、RC5、CCM、GCM、OCB の暗号および暗号化モードが本脆弱性の影響を受けます。なお、OpenSSL Project は、OpenSSL SSL/TLS 実装および、OpenSSL 3.0 と 3.1 の FIPS プロバイダは本脆弱性の影響を受けないとしています。
想定される影響	鍵や IV の切り捨てが機密性の損失につながったり、オーバーフローによって不正な結果を生成しメモリ例外を引き起こす可能性があります。
対策	[アップデートする] 本脆弱性を修正した以下のバージョンがリリースされました。　* OpenSSL 3.0.12 　* OpenSSL 3.1.4
公表日	2023年10月25日0:00
登録日	2023年10月26日15:36
最終更新日	2025年6月16日15:36

影響を受けるシステム

OpenSSL Project

OpenSSL 3.0

OpenSSL 3.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2023-5363	https://www.cve.org/CVERecord?id=CVE-2023-5363
National Vulnerability Database (NVD)
2	CVE-2023-5363	https://nvd.nist.gov/vuln/detail/CVE-2023-5363

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

No	名前	URL
Hitachi Software Vulnerability Information
1	hitachi-sec-2024-145	https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2024-145/index.html
OpenSSL Project
2	OpenSSL 3.0 Series Release Notes	https://www.openssl.org/news/openssl-3.0-notes.html
3	OpenSSL 3.1 Series Release Notes	https://www.openssl.org/news/openssl-3.1-notes.html
4	OpenSSL Security Advisory [24th October 2023]	https://www.openssl.org/news/secadv/20231024.txt
ソフトウェア製品セキュリティ情報
5	hitachi-sec-2024-145	https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2024-145/index.html

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-24-137-07	https://www.cisa.gov/news-events/ics-advisories/icsa-24-137-07
2	ICSA-24-319-04	https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-04
3	ICSA-25-044-09	https://www.cisa.gov/news-events/ics-advisories/icsa-25-044-09
4	ICSA-25-100-02	https://www.cisa.gov/news-events/ics-advisories/icsa-25-100-02
5	ICSA-25-162-05	https://www.cisa.gov/news-events/ics-advisories/icsa-25-162-05
JVN
6	JVNVU#90506697	https://jvn.jp/vu/JVNVU90506697/
7	JVNVU#90955260	https://jvn.jp/vu/JVNVU90955260/index.html
8	JVNVU#95962757	https://jvn.jp/vu/JVNVU95962757/index.html
9	JVNVU#96191615	https://jvn.jp/vu/JVNVU96191615/index.html
10	JVNVU#96443907	https://jvn.jp/vu/JVNVU96443907/
11	JVNVU#99631663	https://jvn.jp/vu/JVNVU99631663/

変更履歴

No	変更内容	変更日
7	[2025年04月14日] 参考情報：JVN (JJVNVU#90506697) を追加参考情報：ICS-CERT ADVISORY (ICSA-25-100-02) を追加	2025年4月14日13:45
6	[2025年02月18日] 参考情報：JVN (JVNVU#95962757) を追加参考情報：ICS-CERT ADVISORY (ICSA-25-044-09) を追加	2025年2月18日11:31
4	[2024年09月17日] ベンダ情報：日立 (hitachi-sec-2024-145) を追加	2024年9月17日13:36
5	[2024年11月18日] 参考情報：JVN (JVNVU#96191615) を追加参考情報：ICS-CERT ADVISORY (ICSA-24-319-04) を追加	2024年11月18日16:03
3	[2024年05月20日] 参考情報：JVN (JVNVU#90955260) を追加参考情報：ICS-CERT ADVISORY (ICSA-24-137-07) を追加	2024年5月20日13:50
8	[2025年06月16日] 参考情報：JVN (JVNVU#96443907) を追加参考情報：ICS-CERT ADVISORY (ICSA-25-162-05) を追加	2025年6月16日12:12
1	[2023年10月26日] 掲載	2023年10月26日13:42
2	[2024年05月07日] CVSS による深刻度：内容を更新 CWE による脆弱性タイプ一覧：内容を更新参考情報：National Vulnerability Database (NVD) (CVE-2023-5363) を追加	2024年5月7日14:09