PT-2024-29338 · Netbirdio · Netbird
Yuexi Zhang
·
Publicado
2024-08-01
·
Atualizado
2026-01-06
·
CVE-2024-41260
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
netbird versão 0.28.4
Descrição
A vulnerabilidade diz respeito a um vetor de inicialização (IV) estático utilizado na função de criptografia, permitindo que invasores obtenham informações confidenciais. Esse IV estático é utilizado no código disponível em github.com/netbirdio/netbird.
Recomendações
Para a versão 0.28.4 do netbird, atualize para uma versão que corrija o problema do vetor de inicialização estático na função de criptografia, a fim de impedir que invasores obtenham informações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netbird