Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en ESET (CVE-2023-5594)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-295 Validación incorrecta de certificados
Fecha de publicación:
21/12/2023
Última modificación:
04/01/2024

Descripción

La validación incorrecta de la cadena de certificados del servidor en la función de escaneo de tráfico seguro consideró que el certificado intermedio firmado utilizando el algoritmo MD5 o SHA1 era confiable.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:eset:endpoint_antivirus:*:*:*:*:*:linux:*:* 10.0 (incluyendo)
cpe:2.3:a:eset:endpoint_antivirus:-:*:*:*:*:windows:*:*
cpe:2.3:a:eset:endpoint_security:-:*:*:*:*:windows:*:*
cpe:2.3:a:eset:file_security:-:*:*:*:*:azure:*:*
cpe:2.3:a:eset:internet_security:-:*:*:*:*:*:*:*
cpe:2.3:a:eset:mail_security:-:*:*:*:*:domino:*:*
cpe:2.3:a:eset:mail_security:-:*:*:*:*:exchange_server:*:*
cpe:2.3:a:eset:nod32_antivirus:-:*:*:*:*:*:*:*
cpe:2.3:a:eset:security:-:*:*:*:*:sharepoint_server:*:*
cpe:2.3:a:eset:security:-:*:*:*:ultimate:*:*:*
cpe:2.3:a:eset:server_security:*:*:*:*:*:linux:*:* 10.1 (incluyendo)
cpe:2.3:a:eset:server_security:-:*:*:*:*:windows_server:*:*
cpe:2.3:a:eset:smart_security:-:*:*:*:premium:*:*:*