PT-2021-21336 · Enc · Enc Datavault
Boi Sletterink
+1
·
Publicado
2021-12-22
·
Atualizado
2022-01-06
·
CVE-2021-36750
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do ENC DataVault anteriores à 7.2
VaultAPI versão v67
Descrição
O problema está relacionado ao tratamento incorreto da derivação de chaves, o que facilita aos invasores a descoberta das senhas de todos os usuários do DataVault. Isso afeta usuários do DataVault em unidades USB vendidas sob diversas marcas.
Recomendações
Para versões do ENC DataVault anteriores à 7.2, atualize para a versão 7.2 ou posterior para resolver o problema.
Para a versão v67 do VaultAPI, considere desativar o uso dessa versão até que uma versão corrigida esteja disponível.
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Enc Datavault