PT-2020-16944 · Terramaster · Terramaster Tos
Publicado
2020-12-24
·
Atualizado
2020-12-28
·
CVE-2020-28190
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do TerraMaster TOS anteriores à 4.2.07
Descrição
A vulnerabilidade permite que invasores do tipo “man-in-the-middle” interceptem solicitações de atualização e forneçam atualizações ou aplicativos maliciosos, uma vez que as verificações de atualização são realizadas por meio de um canal não seguro, especificamente o HTTP.
Recomendações
Para versões anteriores à 4.2.07, atualize para a versão 4.2.07 ou posterior para garantir que as verificações de atualização sejam realizadas com segurança.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Terramaster Tos