PT-2012-5556 · Invensys · Invensys Wonderware Intouch

Publicado

2012-12-18

Atualizado

2012-12-19

CVE-2012-4693

CVSS v2.0

1.9

Baixa

Vetor

AV:L/AC:M/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Invensys Wonderware InTouch versions 2012 R2 and earlier

Description The issue concerns the use of a weak encryption algorithm for data stored in the Ps security.ini file. This weakness makes it easier for local users to discover passwords by reading this file.

Recommendations For Invensys Wonderware InTouch versions 2012 R2 and earlier, consider restricting access to the Ps security.ini file to minimize the risk of password discovery until a stronger encryption algorithm is implemented.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310

Identificadores relacionados

CVE-2012-4693

Produtos afetados

Invensys Wonderware Intouch

PT-2012-5556 · Invensys · Invensys Wonderware Intouch

CVE-2012-4693

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3