PT-2019-17835 · Splunk · Splunk-Sdk-Python

Publicado

2019-03-19

Atualizado

2019-03-27

CVE-2019-5729

CVSS v4.0

9.2

Crítica

Vetor

AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions Splunk-SDK-Python versions prior to 1.6.6

Description The issue is related to the improper verification of untrusted TLS server certificates, which could lead to man-in-the-middle attacks.

Recommendations For versions prior to 1.6.6, update to version 1.6.6 or later to resolve the issue.

Correção

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

CVE-2019-5729

GHSA-F58W-649R-QJR9

PYSEC-2019-203

Produtos afetados

Splunk-Sdk-Python

PT-2019-17835 · Splunk · Splunk-Sdk-Python

CVE-2019-5729

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8