PT-2020-19352 · Fortinet+2 · Openfortivpn+2

Agustingianni

·

Publicado

2020-02-27

·

Atualizado

2024-06-15

·

CVE-2020-7042

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
openfortivpn versão 1.11.0
Descrição
Um problema no openfortivpn, quando usado com o OpenSSL 1.0.2 ou posterior, faz com que o componente tunnel.c processe incorretamente a validação de certificados. Isso ocorre porque a verificação do nome do host opera em memória não inicializada, resultando na não aceitação de um certificado válido, enquanto um certificado malformado pode ser aceito.
Recomendações
Para o openfortivpn versão 1.11.0, considere atualizar para uma versão mais recente que corrija o problema de validação de certificados, pois a versão atual pode não aceitar corretamente certificados válidos devido ao tratamento incorreto da validação de certificados no componente tunnel.c.

Correção

Use of Uninitialized Resource

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-295

Identificadores relacionados

CVE-2020-7042
OPENSUSE-SU-2020:0301-1
OPENSUSE-SU-2020:0305-1
OPENSUSE-SU-2020_0301-1
OPENSUSE-SU-2024:11118-1

Produtos afetados

Openssl
Suse
Openfortivpn