One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8406782 |
| Date de publication | 2023-11-06 17:15:11 (vue: 2023-11-06 20:10:03) |
| Titre | CVE-2023-40660 |
| Texte | Une faille a été trouvée dans les packages OpenSC qui permettent un pontage potentiel de broches.Lorsqu'un jeton / carte est authentifié par un seul processus, il peut effectuer des opérations cryptographiques dans d'autres processus lorsqu'une broche de longueur zéro vide est passée.Ce problème pose un risque de sécurité, en particulier pour le déverrouillage de la connexion / écran du système d'exploitation et pour les petits jetons connectés en permanence aux ordinateurs.De plus, le jeton peut suivre en interne le statut de connexion.Ce défaut permet à un attaquant d'obtenir un accès non autorisé, d'effectuer des actions malveillantes ou de compromettre le système sans la conscience de l'utilisateur.
A flaw was found in OpenSC packages that allow a potential PIN bypass. When a token/card is authenticated by one process, it can perform cryptographic operations in other processes when an empty zero-length pin is passed. This issue poses a security risk, particularly for OS logon/screen unlock and for small, permanently connected tokens to computers. Additionally, the token can internally track login status. This flaw allows an attacker to gain unauthorized access, carry out malicious actions, or compromise the system without the user\'s awareness. |
| Envoyé | Oui |
| Condensat | 2023 40660 access actions additionally allow allows attacker authenticated awareness bypass can carry compromise computers connected cryptographic cve empty flaw found gain internally issue length login logon/screen malicious one opensc operations other out packages particularly passed perform permanently pin poses potential process processes risk security small status system token token/card tokens track unauthorized unlock user when without zero |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.