Vulnerabilidad en kio/usernotificationhandler.cpp en kdelibs (CVE-2014-3494)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
01/07/2014
Última modificación:
30/10/2018
Descripción
kio/usernotificationhandler.cpp en POP3 kioslave en kdelibs 4.10.95 anterior a 4.13.3 no genera debidamente notificaciones de aviso, lo que permite a atacantes man-in-the-middle obtener información sensible a través de un certificado inválido.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:kde:kdelibs:4.10.97:*:*:*:*:*:*:* | ||
| cpe:2.3:a:kde:kdelibs:4.11.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:kde:kdelibs:4.11.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:kde:kdelibs:4.11.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:kde:kdelibs:4.11.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:kde:kdelibs:4.11.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:kde:kdelibs:4.11.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:kde:kdelibs:4.11.80:*:*:*:*:*:*:* | ||
| cpe:2.3:a:kde:kdelibs:4.11.90:*:*:*:*:*:*:* | ||
| cpe:2.3:a:kde:kdelibs:4.11.95:*:*:*:*:*:*:* | ||
| cpe:2.3:a:kde:kdelibs:4.11.97:*:*:*:*:*:*:* | ||
| cpe:2.3:a:kde:kdelibs:4.12.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:kde:kdelibs:4.12.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:kde:kdelibs:4.12.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página