PT-2020-10915 · Suse · Yast2-Security
Johannes Segitz
·
Publicado
2020-01-24
·
Atualizado
2024-06-15
·
CVE-2019-3700
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do yast2-security anteriores à 4.2.6
Descrição
O problema surgiu devido a configurações padrão inseguras no yast2-security, o que levou ao uso da criptografia DES para senhas criadas durante um período específico. Isso tornou as senhas vulneráveis a invasores que pudessem acessar os hashes das senhas. O problema começou quando os arquivos de configuração que definiam as configurações de segurança foram movidos para um local diferente em 07/10/2019 e persistiu até que o yast2-security mudasse para configurações padrão mais seguras.
Recomendações
Para versões anteriores à 4.2.6, atualize para a versão 4.2.6 ou posterior para mudar para configurações padrão mais seguras e mitigar o risco de criptografia de senha insegura.
Correção
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Yast2-Security