CVE-2024-33849
CVE-2024-33849
En resumen
El CI-Out-of-Office Manager utiliza una clave de cifrado fija que no cambia, permitiendo a los atacantes descifrar datos sensibles si obtienen la información cifrada. Este es un fallo grave de seguridad porque la clave debería ser única y secreta para cada instalación.
Detalle técnico
El CVE-2024-33849 involucra una clave criptográfica hardcoded en CI-Out-of-Office Manager hasta la versión 6.0.0.77, permitiendo que un atacante con acceso a datos cifrados los descifre sin autorización. La vulnerabilidad resulta del uso de una clave estática y no única (CWE-321) combinada con gestión inadecuada de secretos (CWE-522), comprometiendo los mecanismos de protección basados en cifrado.
Resumen generado y traducido por IA a partir de la descripción oficial.
ci solution CI-Out-of-Office Manager through 6.0.0.77 uses a Hard-coded Cryptographic Key.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →