Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-27899

Опубликовано: 06 апр. 2021
Источник: nvd
CVSS3: 7.4
CVSS2: 5.8
EPSS Низкий

Описание

The Proofpoint Insider Threat Management Agents (formerly ObserveIT Agent) for MacOS and Linux perform improper validation of the ITM Server's certificate, which enables a remote attacker to intercept and alter these communications using a man-in-the-middle attack. All versions before 7.11.1 are affected. Agents for Windows and Cloud are not affected.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:proofpoint:insider_threat_management:*:*:*:*:*:linux:*:*
Версия от 7.9.0 (включая) до 7.9.3 (исключая)
cpe:2.3:a:proofpoint:insider_threat_management:*:*:*:*:*:linux:*:*
Версия от 7.10.0 (включая) до 7.10.3 (исключая)
cpe:2.3:a:proofpoint:insider_threat_management:*:*:*:*:*:linux:*:*
Версия от 7.11.0 (включая) до 7.11.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:proofpoint:insider_threat_management:*:*:*:*:*:macos:*:*
Версия от 7.9.0 (включая) до 7.9.3 (исключая)
cpe:2.3:a:proofpoint:insider_threat_management:*:*:*:*:*:macos:*:*
Версия от 7.10.0 (включая) до 7.10.3 (исключая)
cpe:2.3:a:proofpoint:insider_threat_management:*:*:*:*:*:macos:*:*
Версия от 7.11.0 (включая) до 7.11.1 (исключая)

EPSS

Процентиль: 30%
0.00107
Низкий

7.4 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

github логотип

GHSA-w2jc-6hpr-7cwc

github
больше 3 лет назад

The Proofpoint Insider Threat Management Agents (formerly ObserveIT Agent) for MacOS and Linux perform improper validation of the ITM Server's certificate, which enables a remote attacker to intercept and alter these communications using a man-in-the-middle attack. All versions before 7.11.1 are affected. Agents for Windows and Cloud are not affected.

EPSS

Процентиль: 30%
0.00107
Низкий

7.4 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-295