PT-2021-22565 · Gnome+2 · Gnome Libgda+2

Michael Catanzaro

·

Publicado

2021-08-22

·

Atualizado

2023-11-07

·

CVE-2021-39359

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
**Nome do software vulnerável e versões afetadas:
Versões da biblioteca libgda do GNOME anteriores à 6.0.1
Descrição:
O problema está relacionado à falha na ativação da verificação de certificados TLS nos objetos SoupSessionSync criados em gda-web-provider.c, tornando os usuários suscetíveis a ataques de intermediário (MITM) na rede.
Recomendações:
Para versões anteriores à 6.0.1, atualize para a versão 6.0.1 ou posterior para resolver o problema.

Correção

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

CVE-2021-39359
MGASA-2022-0005
OPENSUSE-SU-2024:11803-1
SUSE-SU-2022:3016-1
SUSE-SU-2022_3016-1

Produtos afetados

Debian
Gnome Libgda
Suse