CVE-2022-27890 in AtlasDBinfo

Zusammenfassung

von VulDB • 01.06.2026

Es wurde festgestellt, dass sls-logging Hostnamen in TLS-Zertifikaten nicht überprüft hat, was auf einen Missbrauch der javax.net.ssl.SSLSocketFactory-API zurückzuführen war. Ein böswilliger Angreifer in einer privilegierten Netzwerkposition könnte dies ausnutzen, um einen Man-in-the-Middle-Angriff durchzuführen. Ein erfolgreicher Man-in-the-Middle-Angriff würde es ihm ermöglichen, Netzwerk-Kommunikationen mit dem betroffenen Dienst abzufangen, zu lesen oder zu verändern. Im Fall von AtlasDB wurde die Schwachstelle durch andere Netzwerkkontrollen wie zweiseitiges TLS gemildert, wenn sie als Teil einer Palantir-Plattform bereitgestellt wurde. Palantir empfiehlt dennoch aus Gründen der Vorsicht ein Upgrade auf eine nicht anfällige Version.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

25.03.2022

Veröffentlichung

16.02.2023

Moderieren

akzeptiert

Eintrag

VDB-221188

CPE

bereit

EPSS

0.00223

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!