PT-2014-8653 · Openssl · Polarssl

Publicado

2014-11-22

·

Atualizado

2024-06-15

·

CVE-2014-8627

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:N/I:P/A:N
Name of the Vulnerable Software and Affected Versions PolarSSL version 1.3.8
Description The issue allows remote attackers to conduct downgrade attacks due to improper negotiation of the signature algorithm.
Recommendations For version 1.3.8, update to a newer version that properly negotiates the signature algorithm to prevent downgrade attacks.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310

Identificadores relacionados

CVE-2014-8627
MGASA-2014-0481
OPENSUSE-SU-2024:10088-1
OPENSUSE-SU-2024:12903-1

Produtos afetados

Polarssl