PT-2021-11313 · Nitrokey+2 · Nitrokey Fido2 Token+2
Publicado
2021-05-21
·
Atualizado
2021-07-10
·
CVE-2020-27208
CVSS v3.1
6.8
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
SoloKeys Solo versão 4.0.0
Token Nitrokey FIDO2 (versões afetadas não especificadas)
Descrição:
O problema diz respeito ao nível de proteção contra leitura de flash (RDP) não ser aplicado durante a fase de inicialização do dispositivo. Isso permite que um invasor reduza o nível de RDP e acesse segredos, como chaves ECC privadas da SRAM, por meio da interface de depuração.
Recomendações:
Para o SoloKeys Solo versão 4.0.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para o token Nitrokey FIDO2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Inadequate Encryption Strength
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nitrokey Fido2 Token
Solo
Suse