PT-2025-23751 · Unknown · Fingerprint Trustlet
Darknavy
·
Publicado
2025-06-04
·
Atualizado
2026-02-10
·
CVE-2025-20989
CVSS v3.1
5.2
Média
| Vetor | AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Versões do trustlet de impressão digital anteriores à SMR May-2025 Release 1
Descrição
O problema está relacionado ao logging inadequado no trustlet de impressão digital, permitindo que atacantes locais com privilégios obtenham uma
hmac key. Isso pode ser explorado por atacantes com privilégios locais.Recomendações
Para versões anteriores à SMR May-2025 Release 1, atualize para a SMR May-2025 Release 1 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao trustlet de impressão digital para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fingerprint Trustlet