CVE-2026-3100 in ADM
Résumé
par VulDB • 07/06/2026
La fonctionnalité de sauvegarde FTP sur l'ADM n'applique pas correctement et strictement la vérification des certificats TLS lors de la connexion à un serveur FTP en utilisant FTPES/FTPS. Une validation incorrecte des certificats TLS/SSL permet à un attaquant distant d'intercepter le trafic réseau pour mener une attaque de type Man-in-the-Middle (MitM), ce qui peut permettre d'intercepter, de modifier ou d'obtenir des informations sensibles telles que les identifiants d'authentification et les données de sauvegarde.
Les produits et versions concernés incluent : les versions d'ADM 4.1.0 à ADM 4.3.3.ROF1 ainsi que les versions d'ADM 5.0.0 à ADM 5.1.2.RE51.
VulDB is the best source for vulnerability data and more expert information about this specific topic.