PT-2022-11908 · Odyssey+1 · Odyssey+1

Publicado

2021-11-10

·

Atualizado

2024-03-06

·

CVE-2021-43767

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Odyssey (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor do tipo man-in-the-middle injete respostas falsas às consultas iniciais do cliente quando o armazenamento do Odyssey está configurado para usar o servidor PostgreSQL com configurações de autenticação específicas. Apesar de utilizar verificação de certificado SSL e criptografia, o Odyssey transmitirá esses resultados ao cliente como se eles tivessem se originado de um servidor válido.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Insufficiently Protected Credentials

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-522CWE-295

Identificadores relacionados

ALT-PU-2021-3250
ALT-PU-2021-3252
ALT-PU-2021-3253
ALT-PU-2021-3254
ALT-PU-2021-3345
ALT-PU-2021-3346
ALT-PU-2021-3347
ALT-PU-2021-3348
ALT-PU-2021-3459
ALT-PU-2021-3461
ALT-PU-2021-3462
ALT-PU-2021-3463
ALT-PU-2021-3565
ALT-PU-2021-3566
ALT-PU-2021-3567
ALT-PU-2021-3600
ALT-PU-2022-1109
ALT-PU-2023-6629
BIT-POSTGRESQL-2021-43767
CVE-2021-43767

Produtos afetados

Alt Linux
Odyssey