PT-2020-13018 · Unisys · Unisys Stealth

Publicado

2020-06-22

Atualizado

2020-06-29

CVE-2020-12053

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Unisys Stealth versões 3.4.x a 5.x anteriores à 5.0.026

Descrição

O problema diz respeito ao uso de autorização baseada em certificado sem HTTPS, permitindo que um terminal seja autorizado sem uma chave privada.

Recomendações

Para as versões 3.4.x a 5.x do Unisys Stealth anteriores à 5.0.026, atualize para a versão 5.0.026 ou posterior para resolver o problema.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-12053

Unisys Stealth