PT-2024-25908 · Nintendo · Nintendo Wii U Os
Shutterbug
·
Publicado
2024-05-26
·
Atualizado
2024-07-03
·
CVE-2024-34454
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Nintendo Wii U OS versão 5.5.5
Descrição
A vulnerabilidade permite que invasores do tipo “man-in-the-middle” falsifiquem certificados SSL de forma a parecer que eles provêm de uma CA raiz. Isso ocorre devido a um mecanismo de verificação secundário que apenas verifica se uma CA é conhecida, ignorando os detalhes e a assinatura da CA. Além disso, o caractere ‘*’ é aceito como Nome Comum.
Recomendações
Para o Nintendo Wii U OS versão 5.5.5, considere restringir a aceitação de certificados SSL apenas àqueles com detalhes e assinaturas de CA verificados e evite aceitar ‘*’ como Nome Comum até que uma correção adequada esteja disponível. Como solução alternativa temporária, restrinja o acesso à rede a fontes confiáveis para minimizar o risco de exploração.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nintendo Wii U Os