Cesanta Mongoose P-384 Public Key mongoose.c mg_tls_verify_cert_signature Autorisierung

Eine Schwachstelle wurde in Cesanta Mongoose bis 7.20 festgestellt. Betroffen ist die Funktion mg_tls_verify_cert_signature der Datei mongoose.c der Komponente P-384 Public Key Handler. Durch Ausführen einer Manipulation kann eine Autorisierungsumgehung erfolgen. Der Angriff kann remote ausgeführt werden. Angriffe dieser Art sind hochkomplex. Die Ausnutzbarkeit wird als schwierig eingestuft. Der Exploit wurde öffentlich bekannt gegeben und kann verwendet werden. Ein Upgrade auf Version 7.21 kann dieses Problem beheben. Dieser Patch wird als 0d882f1b43ff2308b7486a56a9d60cd6dba8a3f1 bezeichnet. Die betroffene Komponente sollte aktualisiert werden. Der Hersteller wurde frühzeitig kontaktiert, reagierte sehr professionell und veröffentlichte schnell eine korrigierte Version des betroffenen Produkts.