PT-2024-29627 · Apache · Apache Mina Sshd
Fabian Bäumer
·
Publicado
2024-08-12
·
Atualizado
2024-08-30
·
CVE-2024-41909
CVSS v4.0
8.2
Alta
| Vetor | AV:N/AC:H/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Apache MINA SSHD anteriores à 2.12.0
Descrição
A vulnerabilidade, também conhecida como ataque Terrapin, permite que um invasor capaz de interceptar o tráfego entre o cliente e o servidor descarte determinados pacotes, o que pode reduzir ou desativar alguns recursos de segurança. Isso pode fazer com que o cliente e o servidor acabem estabelecendo uma conexão com segurança reduzida.
Recomendações
Para versões do Apache MINA SSHD anteriores à 2.12.0, atualize para pelo menos a versão 2.12.0 para aplicar as medidas de mitigação necessárias contra este problema. Certifique-se de que tanto a implementação do cliente quanto a do servidor estejam atualizadas, pois atualizar apenas uma delas pode não impedir totalmente o ataque.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Mina Sshd