PT-2021-8111 · Red Hat+5 · Red Hat Ceph Storage+5

Sage Mctaggart

·

Publicado

2021-11-19

·

Atualizado

2025-09-25

·

CVE-2021-3979

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Red Hat Ceph Storage (versões afetadas não especificadas)
Descrição
Foi detectada uma falha no comprimento da chave no algoritmo de criptografia do Red Hat Ceph Storage. Essa falha permite que um invasor crie uma chave não aleatória, que é mais fraca e pode ser explorada para causar perda de confidencialidade e integridade em discos criptografados. A vulnerabilidade está relacionada à passagem incorreta do comprimento da chave no algoritmo de criptografia. Um invasor pode explorar essa falha para obter acesso a dados confidenciais e comprometer sua integridade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use of a Broken Cryptographic Algorithm

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-327CWE-287

Identificadores relacionados

BDU:2024-07305
CVE-2021-3979
DLA-3629-1
DLA-4310-1
MGASA-2022-0138
OESA-2022-1528
OPENSUSE-SU-2022_2818-1
OPENSUSE-SU-2022_4501-1
OPENSUSE-SU-2024:12195-1
RHSA-2022:1174
RHSA-2022:1716
SUSE-SU-2022:2817-1
SUSE-SU-2022:2818-1
SUSE-SU-2022:4501-1
SUSE-SU-2022_2818-1
SUSE-SU-2022_4501-1
USN-6063-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Red Hat Ceph Storage
Suse
Ubuntu