Yealink · Yealink Configuration Encrypt Tool · CVE-2024-24681
**Nome do software vulnerável e versões afetadas**
Yealink Configuration Encrypt Tool, versões anteriores à 1.2
Yealink Configuration Encrypt Tool (versão RSA) (versões afetadas não especificadas)
**Descrição**
Foi detectada uma falha na Yealink Configuration Encrypt Tool, na qual uma única chave codificada é utilizada em todas as instalações dos clientes para criptografar documentos de provisionamento. Essa chave AES codificada vazou, comprometendo a confidencialidade dos documentos de provisionamento.
**Recomendações**
Para as versões anteriores à 1.2 da Ferramenta de Criptografia de Configuração da Yealink, atualize para a versão 1.2 ou posterior para resolver o problema.
Para a Ferramenta de Criptografia de Configuração da Yealink (versão RSA), no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.