SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA20377 Risque : Faible. Niveau 1 sur 5.  Impact : Exposition de données sensibles Lieu : Depuis le réseau local Solutions : Non corrigée OS : Secure Elements C5 Entreprise La vulnérabilité Management (EVM) 2.x Description : Une faille de sécurité a été rapportée dans Secure Elements Class 5 AVR, qui pourrait être exploitée par des personnes malintentionnées afin de divulguer des informations sensibles. Le problème de sécurité est causé du fait que la même encryption key et vecteur d'initialisation sont utilisés pour encrypter des messages pour chaque session de message. Cela permet potentiellement à un attaquant de découvrir quelques informations sur les messages encryptés. Le problème de sécurité a été rapporté en version 2.8.1. Les versions précédentes pourraient également être affectées. Solutions : Restreindre l'accès du réseau aux utilisateurs fiables seulement. Vulnérabilité découverte par : Découvert par NCIRT lab et rapportée via US-CERT. Référence : US-CERT VU#346377: http://www.kb.cert.org/vuls/id/346377 Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
|
SECURINFOS
|
|