PT-2022-14900 · I-Filter+2 · I-Filter+2
Publicado
2022-03-07
·
Atualizado
2022-03-16
·
CVE-2022-21170
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do i-FILTER anteriores à 10.45R01
Versões do i-FILTER anteriores à 9.50R10
Versões do i-FILTER Browser & Cloud MultiAgent para Windows anteriores à 4.93R04
D-SPA (Ver.3 / Ver.4) utilizando o i-FILTER
Descrição
O problema está relacionado a uma verificação inadequada da revogação de certificados, o que permite que um invasor remoto não autenticado realize um ataque man-in-the-middle e intercepte uma comunicação criptografada.
Recomendações
Para versões do i-FILTER anteriores à 10.45R01, atualize para uma versão que verifique adequadamente a revogação de certificados.
Para versões do i-FILTER anteriores à 9.50R10, atualize para uma versão que verifique adequadamente a revogação de certificados.
Para versões do i-FILTER Browser & Cloud MultiAgent para Windows anteriores à 4.93R04, atualize para uma versão que verifique corretamente a revogação de certificados.
Para o D-SPA (Ver.3 / Ver.4) que utiliza o i-FILTER, atualize para uma versão que verifique corretamente a revogação de certificados.
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Spa
I-Filter
I-Filter Browser & Cloud Multiagent For Windows