Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2023-2884

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-330 Uso de valores insuficientemente aleatorios
Fecha de publicación:
25/05/2023
Última modificación:
02/08/2023

Descripción

*** Pendiente de traducción *** Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG), Use of Insufficiently Random Values vulnerability in CBOT Chatbot allows Signature Spoofing by Key Recreation.This issue affects Chatbot: before Core: v4.0.3.4 Panel: v4.0.3.7.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cbot:cbot_core:*:*:*:*:*:*:*:* 4.0.3.4 (excluyendo)
cpe:2.3:a:cbot:cbot_panel:*:*:*:*:*:*:*:* 4.0.3.7 (excluyendo)


Referencias a soluciones, herramientas e información