PT-2020-3021 · Gnutls+4 · Mutt+4

Sam James

Publicado

2020-06-15

Atualizado

2024-06-15

CVE-2020-14154

CVSS v2.0

5.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:N

Nome do software vulnerável e versões afetadas

Versões do Mutt anteriores à 1.14.3

Descrição

O problema está relacionado à autenticação incorreta de certificados. Isso pode permitir que um invasor remoto realize um ataque man-in-the-middle. Se um usuário rejeitar um certificado intermediário expirado em resposta a um aviso de certificado do GnuTLS, o Mutt prossegue com a conexão mesmo assim.

Recomendações

Para versões anteriores à 1.14.3, atualize para a versão 1.14.3 ou posterior para resolver o problema.

Correção

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

ALT-PU-2021-1100

BDU:2020-03244

CVE-2020-14154

OESA-2021-1399

OPENSUSE-SU-2020:0903-1

OPENSUSE-SU-2020:0915-1

OPENSUSE-SU-2020:2127-1

OPENSUSE-SU-2020:2157-1

OPENSUSE-SU-2020:2158-1

OPENSUSE-SU-2020_0903-1

OPENSUSE-SU-2020_0915-1

OPENSUSE-SU-2020_2127-1

OPENSUSE-SU-2024:11079-1

OPENSUSE-SU-2024:13279-1

SUSE-SU-2020:14414-1

SUSE-SU-2020:1771-1

SUSE-SU-2020:1794-1

USN-4401-1

Produtos afetados

Alt Linux

Linuxmint

Mutt

Suse

Ubuntu

PT-2020-3021 · Gnutls+4 · Mutt+4

CVE-2020-14154

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 65