Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el certificado X.509 en un servidor de correo electrónico basado en TLS en Mattermost Server (CVE-2017-18911)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-295 Validación incorrecta de certificados
Fecha de publicación:
19/06/2020
Última modificación:
26/06/2020

Descripción

Se detectó un problema en Mattermost Server versiones anteriores a 3.8.2, 3.7.5 y 3.6.7. La comprobación del certificado X.509 puede ser omitida para un servidor de correo electrónico basado en TLS

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:* 3.6.7 (excluyendo)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:* 3.7.0 (incluyendo) 3.7.5 (excluyendo)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:* 3.8.0 (incluyendo) 3.8.2 (excluyendo)


Referencias a soluciones, herramientas e información