CVE-2022-36173

Опубликовано: 12 сент. 2022

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

FreshService macOS Agent < 4.4.0 and FreshServce Linux Agent < 3.4.0 are vulnerable to TLS Man-in-The-Middle via the FreshAgent client and scheduled update service.

Ссылки

https://community.freshworks.com/product-updates/freshservice-release-notes-april-2022-23982#Security+updates:+Discovery+Probe+and+Discovery+Agent
Release Notes
Vendor Advisory
https://public-exposure.inform.social/post/integrity-checking/
Exploit
Third Party Advisory
https://community.freshworks.com/product-updates/freshservice-release-notes-april-2022-23982#Security+updates:+Discovery+Probe+and+Discovery+Agent
Release Notes
Vendor Advisory
https://public-exposure.inform.social/post/integrity-checking/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:freshworks:freshservice_agent:*:*:*:*:*:windows:*:*

Версия до 2.12.0 (исключая)

cpe:2.3:a:freshworks:freshservice_agent:*:*:*:*:*:linux:*:*

Версия до 3.4.0 (исключая)

cpe:2.3:a:freshworks:freshservice_agent:*:*:*:*:*:macos:*:*

Версия до 4.4.0 (исключая)

cpe:2.3:a:freshworks:freshservice_probe:*:*:*:*:*:*:*:*

Версия до 4.11.0 (исключая)

EPSS

Процентиль: 62%

0.00434

Низкий

8.1 High

CVSS3

Дефекты

CWE-295

Связанные уязвимости

GHSA-q5w9-m93h-r979