Normj

**Nome do Software Vulnerável e Versões Afetadas** Amazon S3 Encryption Client for .NET versões anteriores à 3.2.0 **Descrição** Existe uma falha no Amazon S3 Encryption Client for .NET na qual a ausência de comprometimento de chave criptográfica poderia permitir que um usuário com acesso de gravação em um bucket S3 introduzisse uma nova chave de dados de criptografia (EDK) que descriptografa para um texto claro diferente. Isso é possível quando a chave de dados criptografada é armazenada em um arquivo de instrução em vez do registro de metadados do S3. **Recomendações** Atualize o Amazon S3 Encryption Client for .NET para a versão 3.2.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do AWS SDK para C++ anteriores à 1.11.712 **Descrição** A ausência de comprometimento de chave criptográfica no AWS SDK para C++ pode permitir que um usuário com acesso de gravação em um bucket S3 introduza uma nova chave de dados de criptografia (EDK) que descriptografa para um texto plano diferente. Isso é possível quando a chave de dados criptografada é armazenada em um arquivo de instrução em vez do registro de metadados do S3. **Recomendações** Atualize o AWS SDK para C++ para a versão 1.11.712 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** AWS SDK for PHP versões anteriores à 3.368.0 **Descrição** A ausência de comprometimento de chave criptográfica no AWS SDK for PHP poderia permitir que um usuário com acesso de escrita em um bucket S3 introduzisse uma nova Chave de Dados de Criptografia (EDK) que descriptografa para um texto simples diferente. Isso é possível quando a chave de dados criptografada é armazenada em um arquivo de instrução em vez do registro de metadados do S3. **Recomendações** Atualize o AWS SDK for PHP para a versão 3.368.0 ou posterior.

**Name of the Vulnerable Software and Affected Versions** AWS SDK for Ruby versions prior to 1.208.0 **Description** A missing cryptographic key commitment in the AWS SDK for Ruby could allow a user with write access to an S3 bucket to introduce a new encryption data key (EDK) that decrypts to different plaintext. This is possible when the encrypted data key is stored in an instruction file instead of S3’s metadata record. **Recommendations** Upgrade AWS SDK for Ruby to version 1.208.0 or later.