PT-2020-20653 · Openssl · Lua-Openssl
Publicado
2020-02-27
·
Atualizado
2020-02-28
·
CVE-2020-9432
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
lua-openssl versão 0.7.7-1
Descrição
O problema está relacionado ao tratamento incorreto da validação de certificados X.509 na função
openssl x509 check host. Essa função utiliza lua pushboolean para determinados valores de retorno não booleanos, o que pode levar a resultados de validação incorretos.Recomendações
Para a versão 0.7.7-1 do lua-openssl, considere atualizar para uma versão mais recente que corrija este problema, pois a versão atual pode levar a uma validação incorreta de certificados X.509.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lua-Openssl