PT-2024-31748 · Tgt+3 · Tgt+3

David Gstir

+1

·

Publicado

2024-09-05

·

Atualizado

2026-05-27

·

CVE-2024-45751

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas:
versões do tgt anteriores à 1.0.93
Descrição:
O problema está relacionado ao fato de o Linux Target Framework (tgt) tentar gerar números aleatórios usando rand sem srand, resultando em uma semente PRNG previsível. Isso faz com que a sequência de desafios seja sempre idêntica. Um invasor capaz de registrar o tráfego de rede pode se aproveitar disso reproduzindo respostas anteriores, o que pode levar a uma violação da autenticação CHAP.
Recomendações:
Para versões anteriores à 1.0.93, atualize para a versão 1.0.93 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à estrutura tgt até que um patch seja aplicado. Evite usar a estrutura tgt para autenticação até que o problema seja resolvido.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-338

Identificadores relacionados

CVE-2024-45751
DLA-3976-1
MGASA-2024-0304
OESA-2024-2156
SUSE-SU-2025:02591-1
SUSE-SU-2025:02740-1
SUSE-SU-2025_02740-1
USN-7024-1
USN-8325-1

Produtos afetados

Linuxmint
Suse
Ubuntu
Tgt