PT-2021-20374 · Keylime · Keylime

Patrick Uiterwijk

+1

·

Publicado

2021-02-25

·

Atualizado

2022-10-27

·

CVE-2021-3406

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Versões 5.8.1 e anteriores do Keylime
Descrição:
Foi detectada uma falha no código do agente e do registrador do Keylime, que invalida a cadeia de confiança criptográfica entre o certificado da Chave de Endosso e as atestações do agente.
Recomendações:
Para as versões 5.8.1 e anteriores do Keylime, atualize para uma versão posterior à 5.8.1 para resolver o problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Verification of Cryptographic Signature

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-347CWE-295

Identificadores relacionados

CVE-2021-3406
GHSA-78F8-6C68-375M

Produtos afetados

Keylime