PT-2021-23556 · Safenet · Safenet Agent For Windows Logon
Compass-Security
·
Publicado
2021-12-20
·
Atualizado
2022-01-03
·
CVE-2021-42138
CVSS v3.1
7.2
Alta
| Vetor | AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
SafeNet Agent for Windows Logon (versões afetadas não especificadas)
Descrição
Um usuário de uma máquina protegida pelo SafeNet Agent for Windows Logon pode aproveitar a baixa entropia para acessar as credenciais criptografadas de qualquer um ou de todos os usuários dessa máquina.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Safenet Agent For Windows Logon