Vulnerabilidad de falta de seguridad del protocolo DTLS en GnuTLS

Fecha de publicación:

01/04/2020

Importancia:

4 - Alta

Recursos afectados:

GnuTLS, versión 3.6.3.

Descripción:

Se ha detectado una vulnerabilidad, de severidad alta, en el protocolo DTLS utilizado por GnuTLS.

Solución:

Actualizar GnuTLS a la versión 3.6.13 o posteriores.

Detalle:

Se ha descubierto que GnuTLS 3.6.3 introdujo una regresión en la implementación del protocolo DTLS (Datagram Transport Layer Security). Este hecho originó que el cliente DTLS no contribuyera a la negociación DTLS, rompiendo las garantías de seguridad del protocolo DTLS. Se ha asignado el identificador CVE-2020-11501 para esta vulnerabilidad.

Referencias:

GNUTLS-SA-2020-03-31

Etiquetas:

Actualización

SSL/TLS

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de falta de seguridad del protocolo DTLS en GnuTLS

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle

Vulnerabilidades 0day en chipsets Exynos de Samsung

Múltiples vulnerabilidades en el core de Drupal