PT-2024-7929 · Unknown+3 · Qbittorrent+3
Publicado
2024-10-12
·
Atualizado
2025-07-04
·
CVE-2024-51774
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do qBittorrent anteriores à 5.0.1
Descrição
O problema está relacionado à validação incorreta de certificados SSL/TLS no qBittorrent, permitindo que um invasor realize um ataque do tipo “man-in-the-middle”. Isso poderia permitir que um invasor remoto comprometesse dados confidenciais e a integridade dos dados. A vulnerabilidade está associada ao uso de URLs HTTPS mesmo após erros de validação de certificado.
Recomendações
Para versões do qBittorrent anteriores à 5.0.1, atualize para a versão 5.0.1 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso de URLs HTTPS que falhem na validação de certificado para minimizar o risco de exploração. Restrinja o acesso a dados confidenciais e redes para evitar possíveis comprometimentos.
Exploit
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Red Os
Qbittorrent