CVE-2019-20455

Versões do SDK PHP da Heartland & Global Payments anteriores à 2.0.0

O problema diz respeito à falha na aplicação das validações de certificados SSL no arquivo Gateways/Gateway.php. Isso pode potencialmente levar a riscos de segurança, pois pode permitir ataques man-in-the-middle ou outros tipos de exploração. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para versões anteriores à 2.0.0, atualize para a versão 2.0.0 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso do arquivo Gateways/Gateway.php até que um patch esteja disponível. Restrinja o acesso a dados confidenciais tratados por este arquivo para minimizar o risco de exploração.