PT-2020-16558 · Trusted Computing · Trusted Platform Module Library Family 2.0
Publicado
2020-11-18
·
Atualizado
2020-12-07
·
CVE-2020-26933
CVSS v3.1
7.2
Alta
| Vetor | AC:H/AV:L/A:N/C:H/I:H/PR:H/S:C/UI:N |
Nome do software vulnerável e versões afetadas
Especificação da Biblioteca da Família 2.0 do Módulo de Plataforma Confiável (TPM) do Trusted Computing Group (TCG), revisões 1.38 a 1.59
Descrição
O problema está relacionado a um controle de acesso incorreto durante um desligamento não ordenado do TPM que utiliza
USE DA USED. A inicialização inadequada desse desligamento pode resultar em vulnerabilidade a um ataque de dicionário.Recomendações
Para as revisões 1.38 a 1.59 da Especificação da Biblioteca da Família 2.0 do Trusted Platform Module (TPM) do Trusted Computing Group (TCG), considere implementar a inicialização adequada do desligamento não ordenado do TPM para evitar a vulnerabilidade a ataques de dicionário. Como solução alternativa temporária, considere restringir o uso de
USE DA USED até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Correção
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trusted Platform Module Library Family 2.0