PT-2020-10949 · Ibm · Ibm Cloud Cli

Publicado

2020-02-12

Atualizado

2020-02-14

CVE-2019-4427

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

IBM Cloud CLI, versões 0.6.0 a 0.16.1

Descrição

O problema está relacionado ao uso de um algoritmo fraco, especificamente o SHA1, para assinar instaladores do Windows. Isso poderia permitir que um invasor gerasse um instalador contendo software malicioso, explorando a fragilidade do algoritmo.

Recomendações

Para as versões 0.6.0 a 0.16.1 do IBM Cloud CLI, considere atualizar para uma versão que utilize um algoritmo de assinatura mais robusto, a fim de mitigar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use of a Broken Cryptographic Algorithm

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-327

Identificadores relacionados

CVE-2019-4427

Produtos afetados

Ibm Cloud Cli

PT-2020-10949 · Ibm · Ibm Cloud Cli

CVE-2019-4427

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4