AtlasDB de Palantir Errores de seguridad

Errores CVE de AtlasDB de Palantir

Vulnerabilidades CVE de AtlasDB de Palantir

16 de febrero del 2023

  • CVE-2022-27890 : Se descubrió que el registro de sls no verificaba los nombres de host en los certificados TLS debido a un mal uso de la API javax.net.ssl.SSLSocketFactory. Un atacante malicioso en una posición de red privilegiada podría abusar de esto para realizar un ataque de intermediario. Un ataque man-in-the-middle exitoso les permitiría interceptar, leer o modificar las comunicaciones de red hacia y desde el servicio afectado. En el caso de AtlasDB, la vulnerabilidad fue mitigada por otros controles de red como TLS bidireccional cuando se implementó como parte de una plataforma Palantir. Palantir aún recomienda actualizar a una versión no vulnerable por precaución.

Sitios de referencia

  • CVE-2022-27890 https://github.com/palantir/security-bulletins/blob/main/PLTRSEC-2022-15.md

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-19. Fecha publicación el 2023-02-19. Autor: Oscar olg Mapa del sitio Fuente: cve report