Pretoriano

#19807de 53,633
13.2CVSS total
Vulnerabilidades · 2
Média
1
Alta
1
PT-2021-4508
5.4
2021-05-21
Openid · Openid · CVE-2008-3280
**Nome do software vulnerável e versões afetadas** OpenID (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no código do gerador de números pseudoaleatórios da implementação padrão do sistema de autenticação descentralizada OpenID. Isso poderia permitir que um invasor remoto divulgasse informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2008-1041
7.8
2008-05-13
Openssl · Openssl · CVE-2008-0166
**Name of the Vulnerable Software and Affected Versions** OpenSSL versions 0.9.8c-1 through 0.9.8g-9 **Description** The issue concerns a random number generator in OpenSSL that generates predictable numbers, making it easier for remote attackers to conduct brute force guessing attacks against cryptographic keys. This affects Debian-based operating systems. There is no information provided about the estimated number of potentially affected devices worldwide or details about real-world incidents where this issue was exploited. **Recommendations** For OpenSSL versions 0.9.8c-1 through 0.9.8g-9, update to a version newer than 0.9.8g-9 to resolve the issue. At the moment, there is no information about additional mitigation measures.