**Nome do software vulnerável e versões afetadas:

Versões do openCryptoki anteriores à versão corrigida no AlmaLinux 8.5

Descrição:

O problema diz respeito aos pacotes opencryptoki, que contêm a versão 2.11 da API PKCS#11. A falha reside no fato de que o token de software não verifica se uma chave EC é válida. Isso afeta a implementação do token de software que pode ser utilizada sem qualquer hardware criptográfico.

Recomendações:

Para o AlmaLinux 8.5, atualize o pacote openCryptoki para uma versão que inclua a correção para o problema em que o token de software não verifica se uma chave EC é válida.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.