Divulgació d’informació de NATS NKEYS
06/11/2023
CVE-2023-46129
ALT: (7,5)
CVSS3: 6,5
NATS NKEYS podria permetre a un atacant remot obtenir informació sensible, causada per una fallada en la lògica de gestió de xifratge “xkeys” de la biblioteca nkeys. Mitjançant l’ús de tècniques d’atac criptogràfic, un atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.
Sistemes Afectats
- NATS NKEYS 0.4.0
- NATS NKEYS 0.4.5
Remediació
Actualitzeu a la darrera versió de NKEYS (0.4.6 o posterior), disponible al repositori GIT de NKEYS. Vegeu-ne les Referències.
