PT-2021-21362 · Siren · Siren Investigate
Publicado
2021-11-02
·
Atualizado
2021-11-04
·
CVE-2021-36794
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Siren Investigate anteriores à 11.1.4
Descrição
O problema ocorre quando o recurso de cluster do aplicativo Siren Alert está ativado, fazendo com que as verificações TLS sejam desativadas globalmente no processo principal do Siren Investigate.
Recomendações
Para versões anteriores à 11.1.4, atualize para a versão 11.1.4 ou posterior para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Siren Investigate