ASA-2019-00324 – Gemalto Admin Control Center: Ataque de man-in-the-middle (MITM) devido ao uso de comunicação em texto puro


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00324

Identificador(es)

ASA-2019-00324, CVE-2019-8282, KLCERT-19-029

Título

Ataque de man-in-the-middle (MITM) devido ao uso de comunicação em texto puro

Fabricante(s)

Gemalto

Produto(s)

Gemalto Admin Control Center

Versão(ões) afetada(s)

Gemalto Admin Control Center todas as versões anteriores a 7.92

Versão(ões) corrigida(s)

Gemalto Admin Control Center versão 7.92

Prova de conceito

Desconhecido

Descrição

O Gemalto Admin Control Center, todas as versões anteriores a 7.92, usa HTTP em texto puro para se comunicar com www3.safenet-inc.com para obter pacotes de idiomas.

Isso permite que um atacante faça um ataque MITM (man-in-the-middle) e substitua o pacote de idioma original por um malicioso.

Detalhes técnicos

Desconhecido

Créditos

Artem Zinenko (Kaspersky Lab ICS CERT)

Referência(s)

KLCERT-19-029: Gemalto Admin Control Center uses cleartext communication with www3.safenet-inc.com
https://ics-cert.kaspersky.com/advisories/klcert-advisories/2019/06/05/klcert-19-029-gemalto-admin-control-center-uses-cleartext-communication-with-www3-safenet-inc-com/

CVE-2019-8282
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8282

CVE-2019-8282
https://nvd.nist.gov/vuln/detail/CVE-2019-8282

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 10 junho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.