PT-2021-22564 · Gnome+7 · Gnome Libgfbgraph+7

Michael Catanzaro

Publicado

2021-08-22

Atualizado

2025-10-15

CVE-2021-39358

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

**Nome do software vulnerável e versões afetadas:

Versões do GNOME libgfbgraph anteriores à 0.2.5

Descrição:

O problema está relacionado à falta de verificação de certificados TLS nos objetos SoupSessionSync criados pelo gfbgraph-photo.c, tornando os usuários suscetíveis a ataques de intermediário (MITM) na rede.

Recomendações:

Para versões anteriores à 0.2.5, atualize para a versão 0.2.5 ou posterior para habilitar a verificação de certificados TLS e prevenir ataques MITM.

Correção

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

ALSA-2022:1801

ALT-PU-2021-3165

ALT-PU-2021-3500

ALT-PU-2025-1472

CESA-2022_1801

CVE-2021-39358

INFSA-2022_1801

MGASA-2021-0530

OESA-2021-1434

OESA-2022-1937

OPENSUSE-SU-2022_2876-1

OPENSUSE-SU-2024:11608-1

RHSA-2022:1801

RHSA-2022_1801

RLSA-2022:1801

SUSE-SU-2022:2876-1

SUSE-SU-2022_2876-1

Produtos afetados

Alt Linux

Almalinux

Centos

Debian

Gnome Libgfbgraph

Red Hat

Rocky Linux

Suse

PT-2021-22564 · Gnome+7 · Gnome Libgfbgraph+7

CVE-2021-39358

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 34