PT-2022-23243 · Freshservice · Freshservice Macos Agent+1
Joona Hoikkala
+1
·
Publicado
2022-09-12
·
Atualizado
2022-09-15
·
CVE-2022-36173
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do FreshService macOS Agent < 4.4.0
Versões do FreshService Linux Agent < 3.4.0
Descrição
A vulnerabilidade permite ataques TLS Man-in-the-Middle por meio do cliente FreshAgent e do serviço de atualização programada.
Recomendações
Para versões do FreshService macOS Agent < 4.4.0, atualize para a versão 4.4.0 ou posterior.
Para versões do FreshService Linux Agent < 3.4.0, atualize para a versão 3.4.0 ou posterior.
Exploit
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freshservice Linux Agent
Freshservice Macos Agent