PT-2024-10931 · Unknown · Nats Server
Publicado
2024-05-14
·
Atualizado
2024-07-08
·
CVE-2021-32026
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do nats-server anteriores à 2.2.3
Descrição
O problema diz respeito a falhas criptográficas no nats-server, nas quais o uso de sinalizadores da CLI para definir parâmetros TLS substitui as configurações padrão restritas de conjuntos de criptografia, permitindo potencialmente que os clientes negociem conjuntos de criptografia TLS inesperados. Isso pode comprometer a segurança, especialmente em relação a invasores locais. O número estimado de dispositivos potencialmente afetados não foi especificado.
Recomendações
Para versões anteriores à 2.2.3, atualize o servidor NATS para corrigir o problema.
Como solução alternativa temporária, considere usar um arquivo de configuração para definir os parâmetros TLS em vez de opções de linha de comando.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nats Server