Tillitis · Tillitis Tkey Signer Device Application · CVE-2024-32482
**Nome do software vulnerável e versões afetadas**
Versões anteriores à 1.0.0 do aplicativo do dispositivo de assinatura Tillitis TKey
**Descrição**
Foi identificada uma vulnerabilidade no aplicativo do dispositivo de assinatura Tillitis TKey, uma ferramenta de assinatura ed25519, que permite a divulgação de partes dos dados do TKey na memória RAM através da interface USB. Para explorar a vulnerabilidade, um invasor precisa usar um aplicativo cliente personalizado e tocar no TKey. Nenhum segredo é divulgado.
**Recomendações**
Para versões anteriores à 1.0.0, atualize para a versão 1.0.0 para receber uma correção.
No momento, não há informações sobre outras soluções alternativas para este problema.