Sepppenner

**Nome do software vulnerável e versões afetadas** HaemmerElectronics.SeppPenner.WindowsHello, versões anteriores à 1.0.4 **Descrição** A vulnerabilidade permite que dados criptografados sejam potencialmente descriptografados sem a necessidade de autenticação. Se a biblioteca for usada para criptografar texto e gravar a saída em um arquivo txt, outro executável poderá descriptografar o texto usando o método estático `NCryptDecrypt` dessa mesma biblioteca, sem a necessidade de usar a autenticação do Windows Hello novamente. **Recomendações** Para versões anteriores à 1.0.4, atualize para a versão 1.0.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao método `NCryptDecrypt` para minimizar o risco de exploração.