PT-2020-15798 · Gnome+1 · Gnome Geary+1
Publicado
2020-08-26
·
Atualizado
2024-06-15
·
CVE-2020-24661
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do GNOME Geary anteriores à 3.36.3
Descrição
O problema diz respeito ao tratamento incorreto da verificação de certificados TLS fixados para os serviços IMAP e SMTP. Especificamente, isso afeta situações em que certificados TLS inválidos, como certificados autoassinados, são usados e o sistema cliente não está configurado para usar um armazenamento PKCS#11 fornecido pelo sistema. Isso poderia permitir que um invasor do tipo “man-in-the-middle” interceptasse e-mails recebidos e enviados ao apresentar um certificado inválido diferente.
Recomendações
Para versões anteriores à 3.36.3, atualize para a versão 3.36.3 ou posterior para resolver o problema.
Exploit
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Gnome Geary