CVE-2024-37015

EPSS 0.22%
Veröffentlicht 13.08.2024 17:15:23
Zuletzt bearbeitet 14.08.2024 02:07:05
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

An issue was discovered in Ada Web Server 20.0. When configured to use SSL (which is not the default setting), the SSL/TLS used to establish connections to external services is done without proper hostname validation. This is exploitable by man-in-the-middle attackers.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstelleradacore

≫

Produkt ada_web_services

Default Statusunknown

Version 20.00

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.22%	0.446

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	7.4	2.2	5.2	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

CWE-297 Improper Validation of Certificate with Host Mismatch

The product communicates with a host that provides a certificate, but the product does not properly ensure that the certificate is actually associated with that host.

https://docs.adacore.com/corp/security-advisories/SEC.AWS-0031-v2.pdf

https://github.com/AdaCore/aws

https://nvd.nist.gov/vuln/detail/CVE-2024-37015

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-37015

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-37015

EUVD