PT-2021-11030 · Unknown · Eventmachine+1
Agustin Gianni
+1
·
Publicado
2021-02-19
·
Atualizado
2021-04-13
·
CVE-2020-24393
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
TweetStream versão 2.6.1
Descrição:
A vulnerabilidade permite que um invasor realize um ataque man-in-the-middle devido ao uso inseguro da biblioteca eventmachine, que não possui validação de nome de host TLS.
Recomendações:
Para o TweetStream versão 2.6.1, considere desativar o uso da biblioteca eventmachine até que uma versão segura esteja disponível ou, se possível, aplique uma alteração de configuração para forçar a validação do nome de host TLS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tweetstream
Eventmachine