PT-2022-18970 · Weechat+1 · Weechat+1
Nguyenhuy-Hoanganh
·
Publicado
2022-04-02
·
Atualizado
2022-04-13
·
CVE-2022-28352
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do WeeChat de 3.2 a 3.4, anteriores à 3.4.1
Descrição
O problema ocorre quando determinadas opções do GnuTLS são alteradas sem que o WeeChat seja reiniciado, especificamente
weechat.network.gnutls ca system ou weechat.network.gnutls ca user. Isso permite que invasores do tipo man-in-the-middle falsifiquem um servidor de bate-papo TLS por meio de um certificado arbitrário, já que o certificado TLS do servidor não é verificado corretamente.Recomendações
Para as versões 3.2 a 3.4 do WeeChat anteriores à 3.4.1, atualize para a versão 3.4.1 para resolver o problema.
Como solução temporária, considere reiniciar o WeeChat após alterar
weechat.network.gnutls ca system ou weechat.network.gnutls ca user para garantir a verificação adequada do certificado TLS.Exploit
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gnutls
Weechat