PT-2020-7177 · Unknown · Networkmanager
Ludwig Nussel
·
Publicado
2020-03-10
·
Atualizado
2020-03-10
·
CVE-2012-1096
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 0.9 e anteriores do NetworkManager
Descrição
A vulnerabilidade permite que usuários locais utilizem certificados ou chaves privadas de outros usuários ao estabelecer uma conexão por meio do caminho do arquivo ao adicionar uma nova conexão.
Recomendações
Para as versões 0.9 e anteriores do NetworkManager, considere restringir o acesso aos arquivos de certificados e chaves privadas até que um patch esteja disponível.
Como solução temporária, evite usar o caminho do arquivo para adicionar novas conexões nas versões afetadas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Networkmanager