PT-2022-7802 · Red Hat · Red Hat Cloudforms
Publicado
2022-07-06
·
Atualizado
2022-07-14
·
CVE-2014-8164
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Red Hat CloudForms versão 5.x
Descrição
O problema está relacionado a uma configuração insegura para verificação de certificados, na qual a configuração
http.verify mode está definida como OpenSSL::SSL::VERIFY NONE. Isso pode levar à contornamento da verificação.Recomendações
Para o Red Hat CloudForms versão 5.x, altere a configuração
http.verify mode de OpenSSL::SSL::VERIFY NONE para um modo de verificação mais seguro, a fim de evitar a omissão da verificação.Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Hat Cloudforms