PT-2004-3328 · Computer Associates · Unicenter Common Services

Publicado

2004-12-31

Atualizado

2021-04-14

CVE-2004-2436

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions: Computer Associates Unicenter Common Services versions 3.0 and earlier

Description: The issue allows local users to gain privileges because the database "SA" password is stored in cleartext in the TndAddNspTmp.bat file.

Recommendations: For versions 3.0 and earlier, consider removing or securing access to the TndAddNspTmp.bat file to prevent unauthorized users from obtaining the database "SA" password.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2004-2436

Produtos afetados

Unicenter Common Services

PT-2004-3328 · Computer Associates · Unicenter Common Services

CVE-2004-2436

Identificadores relacionados

Produtos afetados

Referências · 6