CRITICAL🇬🇧 English

CVE-2025-67108

eProsima Fast-DDS: błędna walidacja odwołania certyfikatów/tokenów

CVSS 10.0v3.1pub. 2025-12-23upd. 2026-07-05

eProsima Fast-DDS v3.3 zawiera lukę polegającą na nieprawidłowej walidacji odwołania biletów/uprawnień, co prowadzi do nawiązywania niezabezpieczonych połączeń. Podatność otrzymała maksymalny wynik CVSS 10.0 i umożliwia zdalne, nieuwierzytelnione naruszenie integralności i poufności komunikacji.

Pokaż oryginał (EN)

eProsima Fast-DDS v3.3 was discovered to contain improper validation for ticket revocation, resulting in insecure communications and connections.

🤖 Analiza AI
Jak działa

Błąd w mechanizmie walidacji odwołania ticketów/certyfikatów (CWE-298: nieprawidłowa walidacja odwołania certyfikatu, CWE-370: brak lub nieprawidłowa obsługa wyjątku dla certyfikatu) powoduje, że odwołane uprawnienia lub tokeny dostępu nie są prawidłowo weryfikowane. W efekcie połączenia, które powinny zostać odrzucone jako nieważne, są akceptowane przez węzły komunikacyjne DDS. Luka znajduje się w module kontroli dostępu (Permissions.cpp) biblioteki Fast-DDS. Atakujący zdalny, bez uwierzytelnienia i bez interakcji użytkownika, może wykorzystać ten błąd do ustanowienia nieuprawnionych połączeń.

Skutki

Atakujący może nawiązywać nieuprawnione, niezabezpieczone połączenia z systemami wykorzystującymi Fast-DDS, uzyskując dostęp do poufnych danych przesyłanych w sieci DDS oraz naruszając integralność komunikacji między węzłami systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie oficjalnego repozytorium eProsima Fast-DDS oraz stron producenta (eprosima.com, fast-dds.com) w celu uzyskania aktualnych informacji o łatce. Do czasu zastosowania patcha należy rozważyć ograniczenie dostępu sieciowego do węzłów DDS oraz segmentację sieci.

Kogo dotyczy

eProsima Fast-DDS v3.3

Uwagi

Dostępny jest publiczny proof-of-concept opublikowany przez użytkownika lkloliver w serwisie GitHub Gist (https://gist.github.com/lkloliver/81b5d5a8328d712dbfd497bf11dbe913). Podatność zlokalizowana w pliku src/cpp/security/accesscontrol/Permissions.cpp, linia 263.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
  • Eprosima Fast Dds

    APP
    Eprosima
    3.3.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-28231CRITICAL9.6PL ✓ten sam produkt

Heap buffer overflow w eprosima Fast DDS via manipulowany DATA Submessage

CVE-2023-50716CRITICAL9.6PL ✓ten sam produkt

eProsima Fast DDS — use-after-free przez nieprawidłowy pakiet DATA_FRAG

CVE-2023-50257CRITICAL9.6PL ✓ten sam produkt

eProsima Fast DDS — podatność rozłączenia subskrybentów RTPS w SROS2

CVE-2025-62599HIGH8.6ten sam produkt

eprosima Fast DDS is a C++ implementation of the DDS (Data Distribution Service) standard of the OMG (Object M...

CVE-2025-62600HIGH8.6ten sam produkt

eprosima Fast DDS is a C++ implementation of the DDS (Data Distribution Service) standard of the OMG (Object M...

CVE-2025-67108 — eProsima Fast-DDS: błędna walidacja odwołania certyfikatów/tokenów — CRITICAL 10.0 | CVEbaza.pl