PT-2021-24047 · Tusdotnet · Tusdotnet
Sydseter
·
Publicado
2021-11-22
·
Atualizado
2023-08-08
·
CVE-2021-44150
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
**Nome do software vulnerável e versões afetadas:
tusdotnet versões 2.5.0 e anteriores
Descrição:
O cliente do tusdotnet utiliza o SHA-1 para impedir a falsificação do conteúdo dos arquivos. No entanto, foi determinado que essa falha não tem impacto real na segurança.
Recomendações:
Para as versões 2.5.0 e anteriores do tusdotnet, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema, uma vez que ele foi retirado devido à ausência de impacto real na segurança.
Correção
Inadequate Encryption Strength
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tusdotnet