CVE-2022-32208

BAIX: (3.5)

CVSS3: 3.1

cURL libcurl és vulnerable a un atac man-in-the-middle, causat per un defecte en el maneig de les fallades de verificació de missatges. Un atacant podria aprofitar aquesta vulnerabilitat per a llançar un atac man-in-the-middle i obtenir accés al canal de comunicació entre punts finals per a injectar dades al client.

Sistemes Afectats

• cURL libcurl 7.83.1
• cURL libcurl 7.16.4

Remediació

Consulti l’avís de seguretat del projecte curl, 27 de juny de 2022, per a obtenir informació sobre les actualitzacions o solucions suggerides.

Referències

• https://curl.se/docs/CVE-2022-32208.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32208