PT-2020-20410 · Avg+1 · Avg Antitrack+1
David Eade
·
Publicado
2020-03-09
·
Atualizado
2020-03-10
·
CVE-2020-8987
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Avast AntiTrack anteriores à 1.5.1.172
Versões do AVG AntiTrack anteriores à 2.0.0.178
Descrição
A vulnerabilidade permite que um invasor do tipo “man-in-the-middle” hospede um site malicioso usando um certificado autoassinado, uma vez que o software não valida certificados para sites HTTPS. Isso pode ser explorado quando a opção “Permitir filtragem de tráfego HTTPS para detecção de rastreamento” está ativada, o que é a configuração padrão. Não é necessária nenhuma ação especial da vítima para que ela seja afetada.
Recomendações
Para versões do Avast AntiTrack anteriores à 1.5.1.172, atualize para a versão 1.5.1.172 ou posterior.
Para versões do AVG Antitrack anteriores à 2.0.0.178, atualize para a versão 2.0.0.178 ou posterior.
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Avg Antitrack
Avast Antitrack