exploitDog

CVE-2008-3249

Опубликовано: 21 июл. 2008

Источник: nvd

CVSS2: 5.1

EPSS Низкий

Описание

The client in Lenovo System Update before 3.14 does not properly validate the certificate when establishing an SSL connection, which allows remote attackers to install arbitrary packages via an SSL certificate whose X.509 headers match a public certificate used by IBM.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:lenovo:thinkvantage_system_update:*:*:*:*:*:*:*:*

Версия до 3.13.0005 (включая)

cpe:2.3:a:lenovo:thinkvantage_system_update:3.13:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01309

Низкий

5.1 Medium

CVSS2

Дефекты

CWE-255

Связанные уязвимости

GHSA-m2pg-h6p9-9j46

github

почти 4 года назад

The client in Lenovo System Update before 3.14 does not properly validate the certificate when establishing an SSL connection, which allows remote attackers to install arbitrary packages via an SSL certificate whose X.509 headers match a public certificate used by IBM.

EPSS

Процентиль: 79%

0.01309

Низкий

5.1 Medium

CVSS2

Дефекты

CWE-255