Sylvain Pelissier

**Nome do software vulnerável e versões afetadas** Versões 7.2.3 e anteriores do ENC DataVault Versões OEM do ENC DataVault **Descrição** O problema diz respeito ao uso de um algoritmo de criptografia vulnerável à manipulação de dados, conhecida como maleabilidade do texto cifrado, sem a necessidade de conhecimento da chave. Isso significa que um invasor pode modificar o texto cifrado, o que resultaria em modificações correspondentes no texto em claro. Não há nenhum mecanismo em vigor para garantir a integridade dos dados, tornando impossível detectar tais manipulações. **Recomendações** Para as versões 7.2.3 e anteriores do ENC DataVault, considere desativar o uso do algoritmo de criptografia vulnerável até que um patch ou atualização esteja disponível. Para as versões OEM do ENC DataVault, restrinja o acesso a dados confidenciais armazenados nessas versões para minimizar o risco de exploração. Como solução alternativa temporária, evite confiar exclusivamente na criptografia fornecida pelo ENC DataVault para dados confidenciais e considere medidas de segurança adicionais para proteger contra a manipulação de dados.

**Nome do software vulnerável e versões afetadas** Versões do ENC DataVault anteriores à 7.2 VaultAPI versão v67 **Descrição** O problema está relacionado ao tratamento incorreto da derivação de chaves, o que facilita aos invasores a descoberta das senhas de todos os usuários do DataVault. Isso afeta usuários do DataVault em unidades USB vendidas sob diversas marcas. **Recomendações** Para versões do ENC DataVault anteriores à 7.2, atualize para a versão 7.2 ou posterior para resolver o problema. Para a versão v67 do VaultAPI, considere desativar o uso dessa versão até que uma versão corrigida esteja disponível.

**Name of the Vulnerable Software and Affected Versions** eCryptfs versions 104 and earlier **Description** The issue makes it easier for attackers to obtain user passwords via a brute force attack because eCryptfs uses a default salt to encrypt the mount passphrase. **Recommendations** For versions 104 and earlier, consider using a unique salt for each user to encrypt the mount passphrase as a mitigation measure. At the moment, there is no information about a newer version that contains a fix for this vulnerability.