Vulnerabilità: CVE-2018-17612


Sennheiser HeadSetup 7.3.4903 posti Certification Authority (CA) i certificati nella CA principale negozio di fiducia del sistema locale, e pubblica la chiave privata nel file SennComCCKey.pem all’interno della distribuzione del software pubblico, che consente agli aggressori remoti di spoofing siti web arbitrari o editori di software per diversi anni, anche se il prodotto HeadSetup viene disinstallato. NOTA: un approccio di vulnerabilità valutazione deve controllare tutti i sistemi Windows per i certificati CA con un CN di 127.0.0.1 o SennComRootCA, e determinare se tali certificati sono indesiderati.
http://www.securityfocus.com/bid/106045
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180029
https://www.secorvo.de/publikationen/headsetup-vulnerability-report-secorvo-2018.pdf
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17612

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi