CVE-2021-32033

**Nome do software vulnerável e versões afetadas:

Protectimus SLIM NFC 70 versão 10.01

Descrição:

A vulnerabilidade permite que invasores prevejam senhas TOTP em determinadas situações por meio de um ataque do tipo “Time Traveler”. Um invasor com acesso físico de curta duração ao dispositivo pode ajustar o relógio interno em tempo real (RTC) para uma data futura, gerar senhas de uso único e redefinir o relógio para a hora atual. Isso permite a geração de senhas de uso único válidas baseadas em horários futuros sem a necessidade de acesso adicional ao token de hardware.

Recomendações:

Para o Protectimus SLIM NFC 70 versão 10.01, como solução temporária, considere restringir o acesso físico ao dispositivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.