PT-2012-3878 · Ibm · Ibm Global Security Kit

Publicado

2012-08-08

Atualizado

2017-08-29

CVE-2012-2203

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions IBM Global Security Kit (GSKit) versions prior to 8.0.14.22

Description The issue allows remote attackers to spoof SSL servers by inserting an arbitrary root Certification Authority (CA) certificate into the PKCS #12 file format for certificate objects, due to the lack of file integrity enforcement.

Recommendations For versions prior to 8.0.14.22, update to version 8.0.14.22 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2012-2203

Produtos afetados

Ibm Global Security Kit

PT-2012-3878 · Ibm · Ibm Global Security Kit

CVE-2012-2203

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7