Vulnerabilidad: CVE-2021-3446

Se ha encontrado un fallo en libtpms en las versiones anteriores a la 0.8.2. La integración comúnmente utilizada de libtpms con OpenSSL contenía una vulnerabilidad relacionada con el IV devuelto (vector de inicialización) cuando se utilizaban ciertos cifrados simétricos. En lugar de devolver el último IV, devolvía el IV inicial a la persona que llamaba, debilitando así los pasos posteriores de cifrado y descifrado. La mayor amenaza de esta vulnerabilidad es para la confidencialidad de los datos.


https://bugzilla.redhat.com/show_bug.cgi?id=1939664
https://bugzilla.redhat.com/show_bug.cgi?id=1939664
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3446


Es posible dejar un comentario como usuario registrado del sitio, accediendo a través de las redes sociales, la cuenta de wordpress o como usuarios anónimos. Si desea dejar un comentario como usuario anónimo, se le notificará por correo electrónico una posible respuesta sólo si introduce su dirección de correo electrónico (opcional). La inclusión de cualquier dato en los campos de comentario es totalmente opcional. Quien decida introducir algún dato acepta el tratamiento de los mismos para las finalidades inherentes al servicio o la respuesta a los comentarios y comunicaciones estrictamente necesarias.


Deja un comentario