V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd

Thalesgroup

Уязвимости
17
Эксплуатируемые
0
Критический
1
Высокий
5

Топ продуктов

Safenet Authentication Client3Safenet Keysecure2Sentinel Protection Installer2Bgs51Bgs5 Firmware1Citadel1Ehs51Ehs5 Firmware1Ehs61Ehs6 Firmware1Ehs81Ehs8 Firmware1Els611Els61 Firmware1Els811Els81 Firmware1Ercom Cryptobox1Etoken 43001Luna Eft1Pds51

Топ уязвимостей

CVE-2021-32928Программа установки Sentinel LDK Run-Time Environment (версии 7.6 и более ранние) добавляет правило брандмауэра с именем «Sentinel License Manager», которое разрешает входящие соединения из частных сетей, использующих TCP-порт 1947. При удалении программа удаления не закрывает порт 1947.
CVE-2024-0197Недостаток в установщике Thales SafeNet Sentinel HASP LDK до версии 9.16 в Windows позволяет злоумышленнику повысить свой уровень привилегий через локальный доступ.
CVE-2023-7016Уязвимость в Thales SafeNet Authentication Client до версии 10.8 R10 в Windows позволяет злоумышленнику выполнять код на уровне SYSTEM через локальный доступ.
CVE-2023-5993Недостаток в Windows Installer в Thales SafeNet Authentication Client до версии 10.8 R10 в Windows позволяет злоумышленнику повысить уровень своих привилегий через локальный доступ.
CVE-2021-42810Ошибка в предыдущих версиях продукта может позволить прошедшему аутентификацию злоумышленнику выполнить код в качестве привилегированного пользователя в системе, где установлен агент.
CVE-2021-42809Неправильный контроль доступа к динамически управляемым кодовым ресурсам (DLL) в Thales Sentinel Protection Installer может позволить выполнить произвольный код.
CVE-2026-6805Уязвимость на функции внешнего обмена в Cryptobox позволяет злоумышленнику, знающему URL-адрес ссылки обмена, извлекать информацию с сервера, позволяющую атаковать код доступа в автономном режиме, связанный с этой ссылкой обмена.
CVE-2021-42808Неправильный контроль доступа в Thales Sentinel Protection Installer может позволить локальному пользователю повысить привилегии.
CVE-2021-42056Thales Safenet Authentication Client (SAC) для Linux и Windows до версии 10.7.7 создает небезопасные временные файлы hid и lock, позволяя локальному злоумышленнику посредством атаки с использованием символической ссылки перезаписывать произвольные файлы и потенциально выполнять произвольные команды с высокими привилегиями.
CVE-2024-5264Передача по сети с использованием AES KHT в Thales Luna EFT 2.1 и выше позволяет пользователю с доступом к административной консоли получать доступ к резервным копиям, сделанным с помощью автономного анализа.
CVE-2021-42811Неправильное ограничение имени пути к ограниченному каталогу (Path Traversal) в SafeNet KeySecure позволяет прошедшему аутентификацию пользователю читать произвольные файлы из базовой системы, на которой развернут продукт.
CVE-2021-42138Пользователь машины, защищенной SafeNet Agent for Windows Logon, может использовать слабую энтропию для доступа к зашифрованным учетным данным любого или всех пользователей на этой машине.
CVE-2021-28979SafeNet KeySecure Management Console 8.12.0 уязвима для атак с разделением HTTP-ответов. Удаленный злоумышленник может использовать эту уязвимость с помощью специально созданного URL-адреса, чтобы заставить сервер вернуть разделенный ответ после нажатия на URL-адрес.
CVE-2020-15858Некоторые устройства Thales DIS (ранее Gemalto, ранее Cinterion) позволяют обход каталога физически близким атакующим. Проверка доступа к путям каталогов внутренней файловой системы flash может быть обойдена. Эта файловая система flash может хранить данные, специфичные для приложения, и данные, необходимые для пользовательских Java-приложений, функциональности TLS и OTAP (Java over-the-air-provisioning). Затронутыми продуктами и выпусками являются: BGS5 до и включая SW RN 02.000 / ARN 01.001.06, EHSx и PDSx до и включая SW RN 04.003 / ARN 01.000.04, ELS61 до и включая SW RN 02.002 / ARN 01.000.04, ELS81 до и включая SW RN 05.002 / ARN 01.000.04, PLS62 до и включая SW RN 02.000 / ARN 01.000.04.
CVE-2022-1293Встроенная нейтрализация HTML-тега, связанного со скриптом, была обойдена в случае некоторых дополнительных условий.
CVE-2023-2737Неправильные разрешения журнала в SafeNet Authentication Service версии 3.4.0 в Windows позволяют аутентифицированному злоумышленнику вызвать отказ в обслуживании посредством локального повышения привилегий.
CVE-2019-15809Смарт-карты от производителя Athena SCS, основанные на Atmel Toolbox 00.03.11.05 и чипе AT90SC, содержат побочный канал времени при генерации подписи ECDSA. Это позволяет локальному злоумышленнику, способному измерить продолжительность сотен-тысяч операций подписи, вычислить используемый закрытый ключ. Проблема возникает из-за того, что Atmel Toolbox 00.03.11.05 содержит две версии функций подписи ECDSA, описанные как быстрые и безопасные, но затронутые карты решили использовать быструю версию, которая утекает длину бита случайного одноразового номера через время. Это затрагивает Athena IDProtect 010b.0352.0005, Athena IDProtect 010e.1245.0002, Athena IDProtect 0106.0130.0401, Athena IDProtect 010e.1245.0002, Valid S/A IDflex V 010b.0352.0005, SafeNet eToken 4300 010e.1245.0002, TecSec Armored Card 010e.0264.0001 и TecSec Armored Card 108.0264.0001.
Открыть в каталоге с фильтром по вендору →