Alessandro Sorniotti

#15149de 53,635
17.7CVSS total
Vulnerabilidades · 3
Média
3
PT-2021-22923
5.9
2021-09-06
Botan · Botan · CVE-2021-40529
**Nome do software vulnerável e versões afetadas** Versões do Botan até a 2.18.1 **Descrição** A vulnerabilidade permite a recuperação de texto simples devido a uma determinada combinação do número primo definido pela chave pública do destinatário, do gerador definido pela chave pública do destinatário e dos expoentes efêmeros do remetente, levando a um ataque de configuração cruzada contra o OpenPGP. **Recomendações** Para as versões do Botan até a 2.18.1, atualize para uma versão posterior à 2.18.1 para resolver o problema. Como solução temporária, considere restringir o uso da implementação ElGamal até que um patch esteja disponível.
PT-2021-22924
5.9
2021-07-01
Crypto++ · Crypto++ · CVE-2021-40530
**Nome do software vulnerável e versões afetadas** Versões do Crypto++ até a 8.5 **Descrição** A implementação do ElGamal no Crypto++ permite a recuperação do texto simples devido a uma determinada combinação do número primo definido pela chave pública do destinatário, do gerador definido pela chave pública do destinatário e dos expoentes efêmeros do remetente. Isso pode levar a um ataque de configuração cruzada contra o OpenPGP. **Recomendações** Para as versões do Crypto++ até a 8.5, considere atualizar para uma versão que corrija esse problema, pois a implementação atual permite a recuperação do texto simples. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2021-6020
5.9
2021-06-24
Libgcrypt · Libgcrypt · CVE-2021-40528
**Nome do software vulnerável e versões afetadas** Versões da Libgcrypt anteriores à 1.9.4 **Descrição** O problema está relacionado ao uso de um algoritmo criptográfico fraco na biblioteca Libgcrypt. Ele afeta a implementação do ElGamal, permitindo a recuperação do texto simples devido a uma combinação perigosa entre o número primo definido pela chave pública do destinatário, o gerador definido pela chave pública do destinatário e os expoentes efêmeros do remetente. Isso pode levar a um ataque de configuração cruzada contra o OpenPGP. **Recomendações** Para versões do Libgcrypt anteriores à 1.9.4, atualize para a versão 1.9.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da implementação ElGamal até que um patch esteja disponível.