PT-2021-22567 · Gnome+1 · Ses Evolution+1
Michael Catanzaro
·
Publicado
2021-08-22
·
Atualizado
2021-08-30
·
CVE-2021-39361
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do GNOME evolution-rss anteriores à 0.3.97
Descrição:
A vulnerabilidade permite ataques de intermediário (MITM) na rede devido à falta de verificação de certificados TLS. Isso é causado pela falha em habilitar a verificação nos objetos SoupSessionSync criados no arquivo network-soup.c.
Recomendações:
Para versões anteriores à 0.3.97, atualize para a versão 0.3.97 ou posterior para habilitar a verificação de certificados TLS e prevenir ataques MITM.
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Ses Evolution