Vulnerabilidad en Snowflake (CVE-2024-43382)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-326
Fortaleza de cifrado inadecuada
Fecha de publicación:
30/10/2024
Última modificación:
01/11/2024
Descripción
Las versiones del controlador JDBC de Snowflake >= 3.2.6 y <= 3.19.1 tienen una configuración de seguridad incorrecta que puede provocar que los datos se carguen en una etapa cifrada sin la capa adicional de protección proporcionada por el cifrado del lado del cliente.
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA