**Nome do software vulnerável e versões afetadas:

crate aes (versões afetadas não especificadas)

Descrição:

O crate aes foi atualizado para detectar automaticamente o AES-NI em tempo de execução nas plataformas i686/x86-64. Se o AES-NI não estiver presente, ele recorre a uma implementação de software portátil de tempo constante.

Recomendações:

Para garantir que a implementação portátil de tempo constante seja usada, mesmo que o AES-NI esteja disponível, use o recurso force-soft do crate aes para desativar a detecção automática.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.