Informazioni sul CVE-2024-37015

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2024-37015

Descrizione: Un problema è stato scoperto in Ada Web Server 20.0. Quando è configurato per utilizzare SSL (che non è la impostazione predefinita), la SSL/TLS utilizzata per stabilire connessioni a servizi esterni non viene eseguita con una validazione del nome host adeguata. Questo è sfruttabile dagli attaccanti in rete man-in-the-middle.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/AdaCore/aws
https://docs.adacore.com/corp/security-advisories/SEC.AWS-0031-v2.pdf

Prodotti interessati

n/a – n/a

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2024-37015