Cirosec

**Nome do Software Vulnerável e Versões Afetadas** Versões do MobaXterm anteriores à 25.0 **Descrição** O problema está no armazenamento de senhas do MobaXterm, onde é utilizado um vetor de inicialização (IV) composto apenas por bytes zero e uma chave mestra para criptografar cada senha individualmente. Na configuração padrão, um derivado da senha do usuário é usado como a chave mestra. Como tanto a chave mestra quanto o IV são os mesmos para cada senha armazenada, o texto cifrado AES CFB depende apenas do texto simples (a senha). Esse IV e chave mestra estáticos facilitam a obtenção de informações sensíveis e a descriptografia de dados quando armazenados em repouso. **Recomendações** Para versões anteriores à 25.0, atualize para a versão 25.0 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso às informações sensíveis armazenadas com o MobaXterm até que a atualização possa ser aplicada.