PT-2022-10543 · Unknown · Enc Datavault Oem+1
Boi Sletterink
+1
·
Publicado
2022-01-02
·
Atualizado
2022-12-13
·
CVE-2021-36751
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões 7.2.3 e anteriores do ENC DataVault
Versões OEM do ENC DataVault
Descrição
O problema diz respeito ao uso de um algoritmo de criptografia vulnerável à manipulação de dados, conhecida como maleabilidade do texto cifrado, sem a necessidade de conhecimento da chave. Isso significa que um invasor pode modificar o texto cifrado, o que resultaria em modificações correspondentes no texto em claro. Não há nenhum mecanismo em vigor para garantir a integridade dos dados, tornando impossível detectar tais manipulações.
Recomendações
Para as versões 7.2.3 e anteriores do ENC DataVault, considere desativar o uso do algoritmo de criptografia vulnerável até que um patch ou atualização esteja disponível.
Para as versões OEM do ENC DataVault, restrinja o acesso a dados confidenciais armazenados nessas versões para minimizar o risco de exploração.
Como solução alternativa temporária, evite confiar exclusivamente na criptografia fornecida pelo ENC DataVault para dados confidenciais e considere medidas de segurança adicionais para proteger contra a manipulação de dados.
Correção
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Enc Datavault
Enc Datavault Oem