PT-2021-13828 · Pki-Core+5 · Pki-Core+5

Alexander Scheel

Publicado

2021-03-15

Atualizado

2026-04-08

CVE-2021-20179

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

**Nome do software vulnerável e versões afetadas:

pki-core (versões afetadas não especificadas)

Descrição:

Foi detectada uma falha no pki-core que permite que um invasor que tenha comprometido uma chave renove o certificado correspondente repetidamente, desde que este não seja explicitamente revogado. A principal ameaça decorrente dessa vulnerabilidade é à confidencialidade e integridade dos dados.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

CESA-2021_0851

CESA-2021_0966

CVE-2021-20179

RHSA-2021:0819

RHSA-2021:0851

RHSA-2021:0966

RHSA-2021:0975

RHSA-2021:1263

RHSA-2021_0851

RHSA-2021_0966

RLSA-2021:0966

USN-8158-1

Produtos afetados

Centos

Linuxmint

Red Hat

Rocky Linux

Ubuntu

Pki-Core

PT-2021-13828 · Pki-Core+5 · Pki-Core+5

CVE-2021-20179

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 24