PT-2015-5713 · Mono+2 · Mono+2

Publicado

2015-03-18

·

Atualizado

2018-01-30

·

CVE-2015-2320

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions Mono versions prior to 3.12.1
Description The TLS stack in Mono allows remote attackers to have unspecified impact via vectors related to client-side SSLv2 fallback.
Recommendations For versions prior to 3.12.1, update to version 3.12.1 or later to resolve the issue.

Correção

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

CVE-2015-2320
DLA-176-1
DSA-3202-1
MGASA-2015-0156
OPENSUSE-SU-2024:10476-1
SUSE-SU-2015:0841-1
USN-2547-1

Produtos afetados

Mono
Suse
Ubuntu