PT-2020-15143 · Facebook · Osquery
Alessandro Gario
+1
·
Publicado
2020-03-12
·
Atualizado
2020-04-03
·
CVE-2020-1887
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do osquery de 2.9.0 a 4.2.0
Descrição
O problema está relacionado à validação incorreta do nome de host SNI do TLS, o que poderia permitir que um invasor realizasse um ataque man-in-the-middle (MITM) no tráfego do osquery quando uma cadeia de confiança raiz não estiver configurada. Isso poderia afetar potencialmente as comunicações do osquery.
Recomendações
Para as versões 2.9.0 a 4.2.0 do osquery, atualize para a versão 4.2.0 ou posterior para resolver o problema.
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Osquery