PT-2020-20654 · Lua · Lua-Openssl
Publicado
2020-02-27
·
Atualizado
2020-02-28
·
CVE-2020-9433
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
lua-openssl versão 0.7.7-1
Descrição
O problema está relacionado ao tratamento incorreto da validação de certificados X.509 na função
openssl x509 check email. Essa função utiliza lua pushboolean para determinados valores de retorno não booleanos, o que pode levar a resultados de validação incorretos.Recomendações
Para a versão 0.7.7-1 do lua-openssl, considere atualizar para uma versão mais recente que corrija este problema, pois a versão atual pode levar a uma validação incorreta de certificados X.509 devido ao uso indevido de
lua pushboolean para valores de retorno não booleanos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lua-Openssl