CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-10659
https://notcve.org/view.php?id=CVE-2020-10659
Entrust Entelligence Security Provider (ESP) before 10.0.60 on Windows mishandles errors during SSL Certificate Validation, leading to situations where (for example) a user continues to interact with a web site that has an invalid certificate chain. Entrust Entelligence Security Provider (ESP) versiones anteriores a 10.0.60 en Windows, maneja inapropiadamente errores durante una Comprobación del Certificado SSL, conllevando a situaciones donde (por ejemplo) un usuario continúa interactuando con un sitio web que presenta una cadena de certificados no comprobada. • https://github.com/etherpacket/CVD-Applications/blob/master/EDC%20Security%20Bulletin%20E19-001a.pdf https://github.com/etherpacket/CVD-Applications/blob/master/eespwin_10_10060_readme.pdf • CWE-295: Improper Certificate Validation •
CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0CVE-2007-4594
https://notcve.org/view.php?id=CVE-2007-4594
Entrust Entelligence Security Provider (ESP) 8 does not properly validate certificates in certain circumstances involving (1) a chain that omits the root Certification Authority (CA) certificate, or an application that specifies disregarding (2) unknown revocation statuses during path validation or (3) certain errors in the certification path, which might allow context-dependent attackers to spoof certificate authentication. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Entrust Entelligence Security Provider (ESP) 8 no valida adecuadamente certificados en ciertas circunstancias que implican (1) una cadena que omite el certificado de Autoridad Certificadora (CA) raíz, o una aplicación que especifica descuidadamente (2) estados de revocación desconocidos durante la validación de ruta o (3) ciertos errores en la ruta de certificación, lo cual podría permitir a atacantes dependientes de contexto falsificar la autenticación de certificados. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros. • http://secunia.com/advisories/26630 http://www.securityfocus.com/bid/25471 https://exchange.xforce.ibmcloud.com/vulnerabilities/36331 • CWE-255: Credentials Management Errors •