PT-2020-14104 · Sophos · Sophos Secure Email
Publicado
2020-06-22
·
Atualizado
2023-01-27
·
CVE-2020-14980
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Sophos Secure Email até a 3.9.4 para Android
Descrição
O problema está relacionado à falta de validação do certificado SSL. Isso poderia potencialmente permitir ataques do tipo “man-in-the-middle”, nos quais um invasor intercepta e altera a comunicação entre o aplicativo e o servidor. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para as versões do Sophos Secure Email até a 3.9.4 para Android, atualize para uma versão que inclua a correção para a falta de validação do certificado SSL.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sophos Secure Email