**Nome do software vulnerável e versões afetadas:

opencryptoki versão 2.11

Descrição:

Os pacotes opencryptoki contêm uma versão da API PKCS#11 implementada para IBM Cryptocards. Esses pacotes incluem suporte para diversos dispositivos de criptografia da IBM e uma implementação de token de software. Foi encontrado um bug em que a função pkcstok migrate deixa opções com várias strings no arquivo opencryptoki.conf sem aspas duplas.

Recomendações:

Para a versão 2.11 do opencryptoki, certifique-se de que as opções com várias cadeias de caracteres no arquivo opencryptoki.conf estejam devidamente entre aspas duplas para evitar possíveis problemas.

Observação: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.