PT-2026-42417 · Netatalk · Netatalk
Arjun Basnet
·
Publicado
2026-05-21
·
Atualizado
2026-05-21
·
CVE-2026-44061
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Netatalk versões 1.5.0 through 4.4.2
Descrição
O software utiliza DES-ECB (Data Encryption Standard no modo Electronic Codebook) para autenticação, que é suscetível a um canal lateral de temporização (timing side channel). Isso permite que um invasor remoto recupere credenciais de autenticação por meio de análise de temporização.
Recomendações
Atualizar para a versão 4.5.0.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netatalk