PT-2025-17396 · Ssl.Com · Ssl.Com
Ragtime_Knoll5N
·
Publicado
2025-04-19
·
Atualizado
2025-04-20
·
CVE-2025-43918
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do SSL.com anteriores a 2025-04-19
Descrição
O problema ocorre quando o método de validação de domínio 3.2.2.4.14 é utilizado, permitindo que um certificado TLS confiável seja emitido para o nome de domínio do endereço de e-mail do solicitante, mesmo que o solicitante não tenha controle administrativo sobre esse domínio.
Recomendações
Para versões anteriores a 2025-04-19, atualize para uma versão lançada após 2025-04-19 para resolver o problema. Como solução temporária, considere restringir o uso do método de validação de domínio 3.2.2.4.14 até que uma correção esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ssl.Com