CRITICAL🇬🇧 English

CVE-2025-67109

Eclipse Cyclone DDS — błędna weryfikacja czasu certyfikatu umożliwia eskalację uprawnień

CVSS 10.0v3.1pub. 2025-12-23upd. 2026-07-05

Eclipse Cyclone DDS przed wersją 0.10.5 zawiera podatność polegającą na nieprawidłowej weryfikacji znacznika czasu certyfikatu, co pozwala atakującemu ominąć sprawdzanie certyfikatów. Błąd jest krytyczny, ponieważ umożliwia wykonanie poleceń z uprawnieniami systemowymi bez żadnego uwierzytelnienia.

Pokaż oryginał (EN)

Improper verification of the time certificate in Eclipse Cyclone DDS before v0.10.5 allows attackers to bypass certificate checks and execute commands with System privileges.

🤖 Analiza AI
Jak działa

Mechanizm uwierzytelniania w Eclipse Cyclone DDS nieprawidłowo weryfikuje czas (timestamp) certyfikatu TLS/X.509, co odpowiada klasyfikacji CWE-298 (Improper Validation of Certificate Expiration). Atakujący sieciowy, bez konieczności posiadania uprawnień ani interakcji ze strony użytkownika, może dostarczyć certyfikat z błędnym lub zmanipulowanym znacznikiem czasu, który zostanie błędnie zaakceptowany przez system. W efekcie możliwe jest ominięcie mechanizmów kontroli tożsamości i wykonanie dowolnych poleceń.

Skutki

Atakujący zdalny, nieuwierzytelniony może całkowicie ominąć weryfikację certyfikatów i uzyskać możliwość wykonywania poleceń z uprawnieniami systemowymi (privilege escalation do poziomu SYSTEM), co oznacza pełne przejęcie kontroli nad podatnym węzłem DDS.

Mitygacja

Należy niezwłocznie zaktualizować Eclipse Cyclone DDS do wersji 0.10.5 lub nowszej. Jeśli aktualizacja nie jest możliwa natychmiast, należy rozważyć izolację węzłów DDS na poziomie sieci (ograniczenie dostępu wyłącznie do zaufanych hostów) jako środek tymczasowy.

Kogo dotyczy

Eclipse Cyclone DDS w wersjach przed 0.10.5

Uwagi

Dostępny jest publiczny dowód koncepcji (PoC) opublikowany w serwisie GitHub Gist. Podatność dotyczy komponentów time.c oraz auth_utils.c wskazanych w referencjach producenta.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Eclipse Cyclone Data Distribution Service

    APP
    Eclipse
    < 0.10.5
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-10838HIGH8.8ten sam produkt

An integer underflow during deserialization may allow any unauthenticated user to read out of bounds heap memo...

CVE-2020-18734HIGH7.5ten sam produkt

A stack buffer overflow in /ddsi/q_bitset.h of Eclipse IOT Cyclone DDS Project v0.1.0 causes the DDS subscribe...

CVE-2020-18735HIGH7.5ten sam produkt

A heap buffer overflow in /src/dds_stream.c of Eclipse IOT Cyclone DDS Project v0.1.0 causes the DDS subscribe...

CVE-2026-2586CRITICAL9.1ten sam vendor

An authenticated Remote Code Execution (RCE) vulnerability was identified in GlassFish's Administration Consol...

CVE-2026-2587CRITICAL9.6ten sam vendor

A critical Remote Code Execution (RCE) vulnerability was identified in the server-side template rendering mech...

CVE-2025-67109 — Eclipse Cyclone DDS — błędna weryfikacja czasu certyfikatu umożliwia eskalację uprawnień — CRITICAL 10.0 | CVEbaza.pl