PT-2020-12500 · Teclib+1 · Glpi+1
Orthagh
·
Publicado
2020-09-23
·
Atualizado
2024-05-22
·
CVE-2020-11031
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do GLPI anteriores à 9.5.0
Descrição
O problema está relacionado a um algoritmo de criptografia inseguro utilizado no software. A segurança dos dados criptografados depende da senha utilizada e, caso um usuário defina uma senha fraca ou previsível, um invasor poderia potencialmente descriptografar os dados. Uma biblioteca de criptografia mais segura, a sodium, é utilizada na versão corrigida para resolver este problema.
Recomendações
Para versões anteriores à 9.5.0, atualize para a versão 9.5.0 ou posterior, que utiliza uma biblioteca de criptografia mais segura para mitigar o risco.
Correção
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Glpi