PT-2012-3655 · Realnetworks · Helix Server+1

Publicado

2012-04-17

Atualizado

2017-12-29

CVE-2012-1923

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions RealNetworks Helix Server and Helix Mobile Server versions 14.x before 14.3.x

Description The issue allows local users to obtain sensitive information by reading a database, as passwords are stored in cleartext under adm b dbusers.

Recommendations For versions 14.x before 14.3.x, update to version 14.3.x or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310

Identificadores relacionados

CVE-2012-1923

Produtos afetados

Helix Mobile Server

Helix Server

PT-2012-3655 · Realnetworks · Helix Server+1

CVE-2012-1923

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7