Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la comprobación de actualizaciones con un canal (HTTP) no seguro en TerraMaster TOS (CVE-2020-28190)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/12/2020
Última modificación:
28/12/2020

Descripción

Se encontró que TerraMaster TOS versiones anteriores a 4.2.06 incluyéndola, comprueba actualizaciones (tanto del sistema como de las aplicaciones) por medio de un canal no seguro (HTTP). Unos atacantes de tipo man-in-the-middle son capaces de interceptar estas peticiones y ofrecer una versión de aplicaciones o actualizaciones armada e infectada

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:terra-master:tos:*:*:*:*:*:*:*:* 4.2.06 (incluyendo)