Platform
linux
Component
dde-control-center
Opgelost in
6.1.36
5.5.4
2.0.2
CVE-2026-35207 is een Man-in-the-Middle (MITM) kwetsbaarheid in de plugin-deepinid component van dde-control-center, de controlepaneel van Deepin Desktop Environment (DDE). Deze kwetsbaarheid stelt een aanvaller in staat om TLS-certificaatverificatie te omzeilen bij het ophalen van gebruikersavatars. De kwetsbaarheid treft versies 5.5.3–>= 6.1.35 en < 6.1.80. Een fix is beschikbaar in dde-control-center versie 6.1.80.
Een succesvolle exploitatie van deze kwetsbaarheid stelt een MITM-aanvaller in staat om het netwerkverkeer tussen de client en openapi.deepin.com of andere providers te onderscheppen. Door de TLS-certificaatverificatie te omzeilen, kan de aanvaller de avatar van de gebruiker vervangen door een kwaadaardige of misleidende afbeelding. Dit kan leiden tot identiteitsdiefstal of phishing-aanvallen, waarbij de gebruiker wordt misleid door een vervalste avatar. De impact is vooral groot in omgevingen waar gebruikers afhankelijk zijn van avatars voor authenticatie of identificatie.
Deze kwetsbaarheid is openbaar gemaakt op 2026-04-09. Er zijn momenteel geen bekende actieve campagnes die deze specifieke kwetsbaarheid exploiteren, maar de mogelijkheid van MITM-aanvallen is altijd aanwezig in onbeveiligde netwerken. Er zijn geen publieke Proof-of-Concept (PoC) exploits beschikbaar op het moment van schrijven.
Users of Deepin Desktop Environment who rely on the dde-control-center for managing their Deepin ID cloud service are at risk. This includes users on systems running affected versions of dde-control-center, particularly those in environments where network traffic is potentially susceptible to interception.
• linux / server:
journalctl -f -u dde-control-center | grep -i "tls certificate verification"• linux / server:
ps aux | grep deepinid• generic web: Use a network sniffer (e.g., Wireshark) to monitor traffic to openapi.deepin.com and look for connections without proper TLS certificate validation.
disclosure
Exploit Status
EPSS
0.02% (4% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van dde-control-center naar versie 6.1.80. Indien een directe upgrade niet mogelijk is, overweeg dan het implementeren van een Web Application Firewall (WAF) of proxy om het verkeer te inspecteren en onbevoegde TLS-certificaatverificatie te blokkeren. Controleer de configuratie van de plugin-deepinid om er zeker van te zijn dat TLS-certificaatverificatie niet is uitgeschakeld. Na de upgrade, verifieer de fix door een MITM-aanval te simuleren en te controleren of de avatarverificatie correct werkt.
Actualiseer het pakket dde-control-center naar versie 6.1.80 of hoger, of naar versie 5.9.9 als u een versie gebruikt die ouder is dan 6.1.35. Deze update corrigeert de onjuiste configuratie die het mogelijk maakte om TLS-certificaatverificatie over te slaan bij het downloaden van avatars, waardoor het risico op Man-in-the-Middle aanvallen wordt verminderd.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-35207 is een Man-in-the-Middle (MITM) kwetsbaarheid in de plugin-deepinid component van dde-control-center, waardoor een aanvaller TLS-certificaatverificatie kan omzeilen en avatars kan manipuleren.
Ja, als u dde-control-center gebruikt in versie 5.5.3–>= 6.1.35 of < 6.1.80, bent u kwetsbaar voor deze MITM-aanval.
Upgrade dde-control-center naar versie 6.1.80 om deze kwetsbaarheid te verhelpen. Indien een upgrade niet mogelijk is, implementeer dan een WAF of proxy.
Op dit moment zijn er geen bekende actieve campagnes die deze specifieke kwetsbaarheid exploiteren, maar de mogelijkheid van MITM-aanvallen blijft bestaan.
Raadpleeg de officiële Deepin-website of de dde-control-center GitHub repository voor de meest recente informatie en advisories over CVE-2026-35207.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.