Описание
FileMaker Pro before 12 and Pro Advanced before 12 does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.
Уязвимые конфигурации
Конфигурация 1Версия до 11.0.4.0 (включая)
Одно из
cpe:2.3:a:filemaker:filemaker_pro:*:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro:8.0.1.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro:8.0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro:8.0.3.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro:8.5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro:8.5.1.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro:8.5.2.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro:9.0.0.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro:9.0.1.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro:9.0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro:9.0.3.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro:10.0.0.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro:10.0.1.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro:10.0.3.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro:11.0.0.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro:11.0.1.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro:11.0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro:11.0.3.0:*:*:*:*:*:*:*
Конфигурация 2Версия до 11.0.4.0 (включая)
Одно из
cpe:2.3:a:filemaker:filemaker_pro_advanced:*:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro_advanced:8.0.1.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro_advanced:8.0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro_advanced:8.0.3.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro_advanced:8.5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro_advanced:8.5.1.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro_advanced:8.5.2.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro_advanced:9.0.0.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro_advanced:9.0.1.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro_advanced:9.0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro_advanced:9.0.3.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro_advanced:10.0.0.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro_advanced:10.0.1.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro_advanced:10.0.3.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro_advanced:11.0.0.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro_advanced:11.0.1.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro_advanced:11.0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:filemaker:filemaker_pro_advanced:11.0.3.0:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00134
Низкий
5.8 Medium
CVSS2
Дефекты
CWE-310
Связанные уязвимости
github
больше 3 лет назад
FileMaker Pro before 12 and Pro Advanced before 12 does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.
EPSS
Процентиль: 33%
0.00134
Низкий
5.8 Medium
CVSS2
Дефекты
CWE-310