PT-2026-33829 · Amazon · Aws Encryption Sdk For Python
1Seal.Org
·
Publicado
2026-04-20
·
Atualizado
2026-04-24
·
CVE-2026-6550
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N |
Name of the Vulnerable Software and Affected Versions
Amazon AWS Encryption SDK for Python versões anteriores a 3.3.1
Amazon AWS Encryption SDK for Python versões anteriores a 4.0.5
Description
Uma redução do algoritmo criptográfico na camada de cache pode permitir que um ator de ameaça local autenticado ignore a aplicação da política de compromisso de chave por meio de um cache de chave compartilhado. Isso pode resultar em texto cifrado que pode ser descriptografado em múltiplos textos simples diferentes.
Recommendations
Atualizar para a versão 3.3.1 ou superior.
Atualizar para a versão 4.0.5 ou superior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aws Encryption Sdk For Python