PT-2014-2795 · Pwgen+1 · Password Generator+1

Jean-Michel Vourgère

Publicado

2014-12-19

Atualizado

2024-06-15

CVE-2013-4442

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Password Generator (aka Pwgen) versions prior to 2.07

Description The issue arises when /dev/urandom is unavailable, causing the software to use weak pseudo-generated numbers. This weakness makes it easier for attackers to guess the numbers, particularly in context-dependent attacks.

Recommendations For versions prior to 2.07, update to version 2.07 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310

Identificadores relacionados

ALT-PU-2019-2538

ALT-PU-2019-2552

CVE-2013-4442

MGASA-2014-0535

OPENSUSE-SU-2024:10333-1

Produtos afetados

Alt Linux

Password Generator

PT-2014-2795 · Pwgen+1 · Password Generator+1

CVE-2013-4442

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 26