PT-2021-3242 · Lasso+9 · Lasso+9

Publicado

2021-06-01

·

Atualizado

2024-07-30

·

CVE-2021-28091

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Lasso anteriores à 2.7.0
Descrição
O problema está relacionado ao gerenciamento inadequado de privilégios na biblioteca do Lasso, o que pode ser explorado por um invasor remoto para comprometer a confidencialidade, a integridade e a disponibilidade das informações protegidas. Isso envolve a verificação inadequada de uma assinatura criptográfica.
Recomendações
Para versões anteriores à 2.7.0, atualize para a versão 2.7.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais e funções criptográficas até que a atualização possa ser aplicada.

Correção

Improper Privilege Management

Improper Verification of Cryptographic Signature

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-347

Identificadores relacionados

ALSA-2021:4325
ALT-PU-2021-2195
ALT-PU-2022-1831
AZL-7255
BDU:2021-02957
CESA-2021_4325
CVE-2021-28091
DLA-2684-1
DSA-4926-1
OPENSUSE-SU-2021:1057-1
OPENSUSE-SU-2021_1057-1
OPENSUSE-SU-2024:10909-1
RHSA-2021:2989
RHSA-2021:4325
RHSA-2021_2989
RHSA-2021_4325
RLSA-2021:4325
SUSE-SU-2021:2589-1
SUSE-SU-2021_2589-1
USN-4974-1

Produtos afetados

Alt Linux
Almalinux
Centos
Lasso
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu