Sophie Schmieg

**Nome do software vulnerável e versões afetadas** Azure Storage Library (versões afetadas não especificadas) **Descrição** O problema está relacionado a controles de acesso insuficientes no sistema, o que pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AWS S3 Crypto SDK para GoLang, versões anteriores à V2 **Descrição** Existe uma vulnerabilidade do tipo “padding oracle” no AWS S3 Crypto SDK para GoLang, permitindo que um invasor com acesso de gravação ao bucket S3 do alvo e a capacidade de observar falhas de descriptografia reconstrua o texto simples por meio de um número significativo de consultas ao endpoint. Isso é conseguido explorando a capacidade do CBC de manipular os bytes do próximo bloco e os erros de preenchimento do PKCS5. A vulnerabilidade representa riscos internos e de escalonamento de privilégios, podendo contornar os controles do KMS para dados armazenados. **Recomendações** Atualize o SDK para a versão 2 ou posterior e recriptografe os arquivos para mitigar o risco. Para arquivos criptografados com o modo CBC em versões mais antigas, recriptografe-os com AES-GCM para resolver o problema. O uso da versão 2 do SDK de criptografia S3 impedirá a criação de novos arquivos vulneráveis, mas os arquivos antigos permanecerão vulneráveis até que sejam recriptografados.

**Nome do software vulnerável e versões afetadas** AWS S3 Crypto SDK para GoLang, versões anteriores à V2 **Descrição** Existe uma vulnerabilidade na negociação de chaves em banda do AWS S3 Crypto SDK para GoLang. Um invasor com acesso de gravação ao bucket visado pode alterar o algoritmo de criptografia de um objeto, o que pode permitir que ele revele a chave de autenticação usada pelo AES-GCM. Isso pode ser feito mudando de AES-GCM para AES-CTR em combinação com um oráculo de descriptografia. O ataque requer acesso a um endpoint que revele falhas de descriptografia sem revelar o texto simples. A vulnerabilidade representa riscos internos e de escalonamento de privilégios, contornando os controles do KMS para dados armazenados. **Recomendações** Atualize o SDK para a versão V2 ou posterior e recriptografe os arquivos para mitigar o risco. Para versões anteriores à V2, considere desativar temporariamente o uso da criptografia AES-GCM até que um patch esteja disponível. Restrinja o acesso aos endpoints da API vulneráveis para minimizar o risco de exploração. Evite usar a opção de encapsulamento de chave `KMS` para novos arquivos até que o problema seja resolvido.