Vulnerabilidad en ESET (CVE-2023-5594)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-295
Validación incorrecta de certificados
Fecha de publicación:
21/12/2023
Última modificación:
04/01/2024
Descripción
La validación incorrecta de la cadena de certificados del servidor en la función de escaneo de tráfico seguro consideró que el certificado intermedio firmado utilizando el algoritmo MD5 o SHA1 era confiable.
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:eset:endpoint_antivirus:*:*:*:*:*:linux:*:* | 10.0 (incluyendo) | |
cpe:2.3:a:eset:endpoint_antivirus:-:*:*:*:*:windows:*:* | ||
cpe:2.3:a:eset:endpoint_security:-:*:*:*:*:windows:*:* | ||
cpe:2.3:a:eset:file_security:-:*:*:*:*:azure:*:* | ||
cpe:2.3:a:eset:internet_security:-:*:*:*:*:*:*:* | ||
cpe:2.3:a:eset:mail_security:-:*:*:*:*:domino:*:* | ||
cpe:2.3:a:eset:mail_security:-:*:*:*:*:exchange_server:*:* | ||
cpe:2.3:a:eset:nod32_antivirus:-:*:*:*:*:*:*:* | ||
cpe:2.3:a:eset:security:-:*:*:*:*:sharepoint_server:*:* | ||
cpe:2.3:a:eset:security:-:*:*:*:ultimate:*:*:* | ||
cpe:2.3:a:eset:server_security:*:*:*:*:*:linux:*:* | 10.1 (incluyendo) | |
cpe:2.3:a:eset:server_security:-:*:*:*:*:windows_server:*:* | ||
cpe:2.3:a:eset:smart_security:-:*:*:*:premium:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página