Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-5594

Опубликовано: 21 дек. 2023
Источник: nvd
CVSS3: 7.5
CVSS3: 8.6
EPSS Низкий

Описание

Improper validation of the server’s certificate chain in secure traffic scanning feature considered intermediate certificate signed using the MD5 or SHA1 algorithm as trusted.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:eset:endpoint_antivirus:*:*:*:*:*:linux:*:*
Версия от 10.0 (включая)
cpe:2.3:a:eset:endpoint_antivirus:-:*:*:*:*:windows:*:*
cpe:2.3:a:eset:endpoint_security:-:*:*:*:*:windows:*:*
cpe:2.3:a:eset:file_security:-:*:*:*:*:azure:*:*
cpe:2.3:a:eset:internet_security:-:*:*:*:*:*:*:*
cpe:2.3:a:eset:mail_security:-:*:*:*:*:domino:*:*
cpe:2.3:a:eset:mail_security:-:*:*:*:*:exchange_server:*:*
cpe:2.3:a:eset:nod32_antivirus:-:*:*:*:*:*:*:*
cpe:2.3:a:eset:security:-:*:*:*:*:sharepoint_server:*:*
cpe:2.3:a:eset:security:-:*:*:*:ultimate:*:*:*
cpe:2.3:a:eset:server_security:*:*:*:*:*:linux:*:*
Версия от 10.1 (включая)
cpe:2.3:a:eset:server_security:-:*:*:*:*:windows_server:*:*
cpe:2.3:a:eset:smart_security:-:*:*:*:premium:*:*:*

EPSS

Процентиль: 28%
0.00102
Низкий

7.5 High

CVSS3

8.6 High

CVSS3

Дефекты

CWE-295
CWE-295

Связанные уязвимости

github логотип

GHSA-4mwg-64w4-5g5m

CVSS3: 7.5
github
около 2 лет назад

Improper validation of the server’s certificate chain in secure traffic scanning feature considered intermediate certificate signed using the MD5 or SHA1 algorithm as trusted.

fstec логотип

BDU:2023-09113

CVSS3: 7.5
fstec
около 2 лет назад

Уязвимость функции сканирования протоколов SSL/TLS антивирусного программного обеспечения ESET NOD32, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate, ESET Endpoint Antivirus для Windows, ESET Endpoint Security для Windows, ESET Endpoint Antivirus для Linux, ESET Server Security для Windows Server (File Security для Microsoft Windows Server), ESET Mail Security для Microsoft Exchange Server, ESET Mail Security для IBM Domino, ESET Security для Microsoft SharePoint Server, ESET File Security для Microsoft Azure, ESET Server Security для Linux, позволяющая нарушителю выполнить обход защиты

EPSS

Процентиль: 28%
0.00102
Низкий

7.5 High

CVSS3

8.6 High

CVSS3

Дефекты

CWE-295
CWE-295