Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Snowflake (CVE-2024-43382)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-326 Fortaleza de cifrado inadecuada
Fecha de publicación:
30/10/2024
Última modificación:
01/11/2024

Descripción

Las versiones del controlador JDBC de Snowflake >= 3.2.6 y <= 3.19.1 tienen una configuración de seguridad incorrecta que puede provocar que los datos se carguen en una etapa cifrada sin la capa adicional de protección proporcionada por el cifrado del lado del cliente.