CVE-2017-3194

EPSS 1.3%CWE-295

Vexday Risk Score

3Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS —EPSS 1.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

15 dez 2017Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Pandora iOS app prior to version 8.3.2 fails to properly validate SSL certificates provided by HTTPS connections, which may enable an attacker to conduct man-in-the-middle (MITM) attacks.

Produtos afetados

Pandora Media, Inc. · Pandora iOS App

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://exchange.xforce.ibmcloud.com/collection/XFTAS-Daily-Threat-Assessment-for-March-29-2017-0d704f6eb8163d995bbaf57bbf35a018 https://www.kb.cert.org/vuls/id/342303 https://www.scmagazine.com/pandora-apple-app-vulnerable-to-mitm-attacks/article/647106/http://www.securityfocus.com/bid/97158