PT-2020-20974 — Inadequate Encryption Strength em Amazon Web Services Aws Encryption Cli

PT-2020-20974 · Amazon Web Services · Aws Encryption Cli

Publicado

2020-10-28

Atualizado

2020-10-28

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

Versões da AWS Encryption CLI anteriores à 1.8.x

Versões do AWS Encryption CLI anteriores à 2.1.x

Descrição

A vulnerabilidade permite que a descriptografia seja bem-sucedida usando uma CMK que não estava incluída no conjunto definido pelo usuário quando o CLI está operando no “modo estrito”, mesmo que a descriptografia só seja bem-sucedida se o usuário tiver permissão para descriptografar com pelo menos uma das CMKs.

Recomendações

Para versões anteriores à 1.8.x, atualize para a versão 1.8.x ou posterior o mais rápido possível.

Para versões anteriores à 2.1.x, atualize para a versão 2.1.x ou posterior o mais rápido possível.

Inadequate Encryption Strength

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-326

Identificadores relacionados

GHSA-2XWP-M7MQ-7Q3R

Produtos afetados

Aws Encryption Cli

PT-2020-20974 · Amazon Web Services · Aws Encryption Cli

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3