Vulnerabilidad en Hot Rod (CVE-2023-4586)
Severidad:
ALTA
Type:
CWE-295
Validación incorrecta de certificados
Fecha de publicación:
04/10/2023
Última modificación:
06/12/2023
Descripción
Se encontró una vulnerabilidad en el cliente Hot Rod. Este problema de seguridad ocurre porque el cliente Hot Rod no habilita la validación del nombre de host cuando usa TLS, lo que posiblemente resulte en un ataque de man-in-the-middle (MITM).
Impacto
Puntuación base 3.x
7.40
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:redhat:data_grid:8.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:infinispan:hot_rod:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página