PT-2020-17239 · Icinga+1 · Icinga 2+1

N-O-X

·

Publicado

2020-12-15

·

Atualizado

2024-06-15

·

CVE-2020-29663

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Nome do software vulnerável e versões afetadas
Icinga 2, versões 2.8.0 a 2.11.7
Icinga 2, versão 2.12.2
Descrição
O problema ocorre quando certificados revogados que deveriam ser renovados são renovados automaticamente, ignorando a Lista de Revogação de Certificados (CRL). Isso significa que, mesmo que um certificado tenha sido revogado, o sistema ainda assim o renovará, permitindo potencialmente o acesso não autorizado.
Recomendações
Para as versões 2.8.0 a 2.11.7 do Icinga 2, atualize para a versão 2.11.8 ou posterior.
Para a versão 2.12.2 do Icinga 2, atualize para a versão 2.12.3 ou posterior.

Correção

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

CVE-2020-29663
GHSA-PCMR-2P2F-R7J6
OPENSUSE-SU-2021:1029-1
OPENSUSE-SU-2021:1053-1
OPENSUSE-SU-2021:1054-1
OPENSUSE-SU-2021:1069-1
OPENSUSE-SU-2021:1089-1
OPENSUSE-SU-2021_1029-1
OPENSUSE-SU-2021_1089-1
OPENSUSE-SU-2024:10856-1
SUSE-SU-2022:3725-1

Produtos afetados

Icinga 2
Suse