PT-2024-27326 · Dell · Dell Key Trust Platform

Publicado

2024-06-28

Atualizado

2024-06-28

CVE-2024-37137

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Dell Key Trust Platform versões 3.0.6 e anteriores

Descrição

O problema diz respeito ao uso de uma primitiva criptográfica com uma implementação vulnerável, que poderia ser explorada por um invasor local com privilégios para divulgar informações confidenciais.

Recomendações

Para as versões 3.0.6 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use of a Broken Cryptographic Algorithm

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-327CWE-1240

Identificadores relacionados

CVE-2024-37137

Produtos afetados

Dell Key Trust Platform

PT-2024-27326 · Dell · Dell Key Trust Platform

CVE-2024-37137

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3