Informazioni sul CVE-2023-6058

HTTPS Certificate Validation Issue in Bitdefender Safepay (VA-11167)

CWE ID: CWE-295

Base Score (CVSS): 8.6

CVE: CVE-2023-6058

Descrizione: A vulnerability has been identified in Bitdefender Safepay’s handling of HTTPS connections. The issue arises when the product blocks a connection due to an untrusted server certificate but allows the user to add the site to exceptions, resulting in the product trusting the certificate for subsequent HTTPS scans. This vulnerability allows an attacker to perform a Man-in-the-Middle (MITM) attack by using a self-signed certificate, which the product will trust after the site has been added to exceptions. This can lead to the interception and potential alteration of secure communications.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.bitdefender.com/support/security-advisories/https-certificate-validation-issue-in-bitdefender-safepay-va-11167/

Prodotti interessati

Bitdefender – Total Security

Relazioni con altri prodotti

Produttore:Bitdefender
Prodotto: Total Security
Anno: 2023
CWE: CWE-295
CVSS: 8.6