PT-2021-4260 · Unknown+5 · Tpm2-Tools+5

Guilherme De Almeida Suckevicz

·

Publicado

2021-05-26

·

Atualizado

2024-06-15

·

CVE-2021-3565

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do tpm2-tools anteriores à 5.1.1
Versões do tpm2-tools anteriores à 4.3.2
Descrição
O problema está relacionado ao uso de uma chave AES fixa para encapsulamento interno no tpm2-tools, o que poderia permitir que um invasor remoto acessasse dados confidenciais. Especificamente, a função tpm2 import utilizava uma chave AES fixa para o encapsulador interno, permitindo potencialmente que um invasor do tipo Man-In-The-Middle (MITM) desencapsulasse a parte interna e revelasse a chave que estava sendo importada. A maior ameaça decorrente desse problema é à confidencialidade dos dados.
Recomendações
Para versões anteriores à 5.1.1, atualize para a versão 5.1.1 ou posterior para resolver o problema.
Para versões anteriores à 4.3.2, atualize para a versão 4.3.2 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à função tpm2 import até que um patch esteja disponível.

Correção

Information Disclosure

Improper Initialization

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-665CWE-798

Identificadores relacionados

ALSA-2021:4413
AZL-6923
BDU:2021-04868
CESA-2021_4413
CVE-2021-3565
MGASA-2021-0353
OESA-2021-1384
OPENSUSE-SU-2021:0934-1
OPENSUSE-SU-2021:1998-1
OPENSUSE-SU-2021_0934-1
OPENSUSE-SU-2021_1998-1
OPENSUSE-SU-2024:11471-1
RHSA-2021:4413
RHSA-2021_4413
RLSA-2021:4413
SUSE-SU-2021:1998-1
SUSE-SU-2021:1999-1
SUSE-SU-2021_1998-1
SUSE-SU-2021_1999-1

Produtos afetados

Almalinux
Centos
Red Hat
Rocky Linux
Suse
Tpm2-Tools