Klayton Monroe

**Nome do software vulnerável e versões afetadas** Versões do CyberArk Credential Provider anteriores à 12.1 **Descrição** Um problema de criptografia inadequada pode levar à divulgação de informações. Um invasor pode obter informações suficientes para reduzir o número de chaves possíveis para um arquivo de credenciais a uma, ou no máximo 2^36. **Recomendações** Para versões anteriores à 12.1, atualize para a versão 12.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos de credenciais confidenciais até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do CyberArk Credential Provider anteriores à 12.1 **Descrição** O problema está relacionado à baixa entropia do espaço de chaves efetivo usado para criptografar o cache no CyberArk Credential Provider. Sob certas condições, um usuário mal-intencionado local pode obter o texto simples dos arquivos de cache. **Recomendações** Para versões anteriores à 12.1, atualize para a versão 12.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do CyberArk Credential Provider anteriores à 12.1 **Descrição** O mecanismo de identificação de usuários utilizado pelo CyberArk Credential Provider está sujeito a uma condição de corrida (race condition) no host local, o que pode levar à divulgação de senhas. **Recomendações** Para versões anteriores à 12.1, atualize para a versão 12.1 ou posterior para resolver o problema. Como solução temporária, considere implementar medidas de segurança adicionais para minimizar o risco de divulgação de senha até que um patch seja aplicado.