N/A
CVE编号
CVE-2024-39342利用情况
暂无补丁情况
N/A披露时间
2024-09-24漏洞描述
Entrust Instant Financial Issuance(之前称为Cardwizard)的6.10.0、6.9.0、6.9.1、6.9.2以及更早版本使用DLL库(即DCG.Security.dll),并采用了自定义的AES加密过程,该过程依赖于静态硬编码的密钥值。这些密钥并不是针对软件的每次安装唯一生成的。结合CVE-2024-39341中的“WebAPI.cfg.xml”中可获得的加密密码,解密过程非常简单,并且可能导致Windows主机上的权限提升。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://gist.github.com/VAMorales/21a8700a67d80c263b38e693fd528313 | |
| https://trustedcare.entrust.com/login | |
| https://www.entrust.com/ |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论