PT-2021-21340 · Cfengine · Cfengine Enterprise

Publicado

2021-10-27

Atualizado

2024-06-27

CVE-2021-36756

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões 3.15.0 a 3.15.4 do CFEngine Enterprise

Descrição

O problema diz respeito à falta de validação do certificado SSL.

Recomendações

Para as versões 3.15.0 a 3.15.4, atualize para uma versão que inclua a correção para o problema de falta de validação do certificado SSL.

Correção

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-36756

OPENSUSE-SU-2024:11873-1

ROSA-SA-2024-2436

Cfengine Enterprise