PT-2024-27916 · Alt Linux+1 · Alt Linux+1
Juan Leyva
·
Publicado
2024-06-18
·
Atualizado
2025-08-28
·
CVE-2024-38277
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica.
Descrição
O problema diz respeito à geração de chaves únicas para o login via QR e o login automático. Atualmente, a mesma chave pode ser usada indistintamente entre os dois, o que não é seguro. Deveria ser gerada uma chave única para cada um, a fim de evitar isso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Inadequate Encryption Strength
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Red Os