PT-2019-7087 · Wolfssl · Wolfssl

Publicado

2019-11-21

·

Atualizado

2019-12-04

·

CVE-2014-2901

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Name of the Vulnerable Software and Affected Versions wolfSSL versions prior to 3.2.0
Description The issue arises from wolfSSL not properly issuing certificates for a server's hostname.
Recommendations For versions prior to 3.2.0, update to version 3.2.0 or later to resolve the issue.

Correção

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

CVE-2014-2901

Produtos afetados

Wolfssl