PT-2024-29343 · Gorush · Gorush

Bingyu Li

·

Publicado

2024-08-06

·

Atualizado

2024-08-19

·

CVE-2024-41270

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Nome do software vulnerável e versões afetadas
Gorush versão 1.18.4
Descrição
Uma falha na função RunHTTPServer permite que invasores interceptem e manipulem dados devido ao uso de uma versão TLS obsoleta.
Recomendações
Para a versão 1.18.4 do Gorush, considere atualizar para uma versão que utilize uma versão TLS não obsoleta, a fim de evitar a interceptação e manipulação de dados. Como solução temporária, considere restringir o acesso à função RunHTTPServer até que um patch esteja disponível.

Correção

Use of a Broken Cryptographic Algorithm

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-327

Identificadores relacionados

CVE-2024-41270
GHSA-P3PF-MFF8-3H47
GO-2024-3058

Produtos afetados

Gorush