Описание
Incorrect validation of the TLS SNI hostname in osquery versions after 2.9.0 and before 4.2.0 could allow an attacker to MITM osquery traffic in the absence of a configured root chain of trust.
Ссылки
- PatchThird Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.9.0 (исключая) до 4.2.0 (исключая)
cpe:2.3:a:linuxfoundation:osquery:*:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00094
Низкий
9.1 Critical
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-297
CWE-295
Связанные уязвимости
CVSS3: 9.1
debian
почти 6 лет назад
Incorrect validation of the TLS SNI hostname in osquery versions after ...
EPSS
Процентиль: 26%
0.00094
Низкий
9.1 Critical
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-297
CWE-295