Michal Shagam

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à implementação do protocolo Kerberos no Windows, que pode ser manipulado para causar uma vulnerabilidade de incompatibilidade de temporização. Isso pode permitir que um invasor remoto eleve seus privilégios. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenSC (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade no OpenSC em que a remoção do preenchimento de criptografia PKCS#1 não está implementada de forma resistente a canais laterais, o que pode resultar no vazamento de dados privados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.