PT-2024-14309 · Ylianst · Ylianst Meshcentral
Kelsey Tian
·
Publicado
2024-01-30
·
Atualizado
2024-02-05
·
CVE-2023-51837
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Ylianst MeshCentral versão 1.1.16
Descrição
O problema diz respeito à falta de validação do certificado SSL.
Recomendações
Para o Ylianst MeshCentral versão 1.1.16, considere implementar uma validação adequada do certificado SSL para mitigar o risco de exploração. Como solução temporária, restrinja o acesso a recursos confidenciais até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ylianst Meshcentral