Risque

  • Divulgation d'informations sensibles

Systèmes affectés

  • nCipher netHSM version 2 ;
  • nCipher netHSM version 2.1.

Résumé

Une vulnérabilité présente dans nCipher netHSM permet à un utilisateur local d'accèder à des informations sensibles.

Description

NetHSM (Network Connected Hardware Security Modules) est un équipement connecté au réseau utilisé pour le stockage de clefs cryptographiques qui fournit des fonctions de signature, chiffrement et déchiffrement.

Une vulnérabilité permet à un utilisateur local mal intentionné de récupérer la phrase d'authentification (passphrase) sauvegardée en clair dans un fichier journal.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Cette action étant irréversible, il est conseillé de contacter le support nCipher en cas de doute.

Documentation