CVE-2024-33849
CVE-2024-33849
Em resumo
O CI-Out-of-Office Manager usa uma chave de criptografia fixa que não muda, permitindo que atacantes descriptografem dados sensíveis se conseguirem acessar as informações criptografadas. Esta é uma falha séria porque a chave deveria ser única e secreta para cada instalação.
Detalhe técnico
O CVE-2024-33849 envolve uma chave criptográfica codificada no CI-Out-of-Office Manager até a versão 6.0.0.77, permitindo que um atacante com acesso a dados criptografados os descriptografe sem autorização. A vulnerabilidade resulta do uso de uma chave estática e não-única (CWE-321) combinada com gerenciamento inadequado de segredos (CWE-522), comprometendo os mecanismos de proteção baseados em criptografia.
Resumo gerado e traduzido por IA a partir da descrição oficial.
ci solution CI-Out-of-Office Manager through 6.0.0.77 uses a Hard-coded Cryptographic Key.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →