PT-2024-14866 · Bitdefender · Bitdefender Total Security
Publicado
2024-10-18
·
Atualizado
2024-10-22
·
CVE-2023-6055
CVSS v4.0
8.6
Alta
| Vetor | AV:A/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N |
Nome do software vulnerável e versões afetadas
Bitdefender Total Security (versões afetadas não especificadas)
Descrição
Foi identificada uma falha na funcionalidade de verificação HTTPS, na qual o software não consegue validar corretamente os certificados dos sites. Especificamente, se um certificado de site não possuir a especificação “Server Authentication” na extensão Extended Key Usage, o produto não verifica a conformidade do certificado com o site, considerando tais certificados como válidos. Isso poderia permitir que um invasor realizasse um ataque Man-in-the-Middle (MITM), interceptando e potencialmente alterando as comunicações entre o usuário e o site.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bitdefender Total Security