PT-2020-18497 · Google · Kantan Netprint App
Hirotaka Niisato
·
Publicado
2020-01-27
·
Atualizado
2020-01-28
·
CVE-2020-5522
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Aplicativo kantan netprint para Android, versões 2.0.3 e anteriores
Descrição
A vulnerabilidade permite que invasores do tipo “man-in-the-middle” se façam passar por servidores e obtenham informações confidenciais por meio de um certificado falsificado, uma vez que o aplicativo kantan netprint para Android não verifica os certificados X.509 dos servidores.
Recomendações
Para as versões 2.0.3 e anteriores, considere desativar o uso de certificados X.509 até que uma correção esteja disponível para verificar adequadamente esses certificados.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kantan Netprint App