PT-2020-6858 · Cpan+9 · Cpan+9
Stig Palmquist
·
Publicado
2020-07-08
·
Atualizado
2025-09-04
·
CVE-2020-16156
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
CPAN versão 2.28
Descrição
O problema está relacionado à verificação incorreta de assinaturas criptográficas na linguagem CPAN, especificamente na função
Module::Signature:: verify(). Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.Recomendações
Para a versão 2.28 do CPAN, considere desativar a função
Module::Signature:: verify() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a dados confidenciais e módulos que dependem da verificação de assinaturas criptográficas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Cpan
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Ubuntu