PT-2017-16662 · Kony · Kony Enterprise Mobile Management

Publicado

2017-04-11

·

Atualizado

2017-04-17

·

CVE-2017-5672

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Name of the Vulnerable Software and Affected Versions Kony Enterprise Mobile Management (EMM) versions prior to 4.2.5.2
Description The issue concerns the disclosure of a private key in clear-text when modifying request parameters.
Recommendations For versions prior to 4.2.5.2, update to version 4.2.5.2 or later to resolve the issue.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2017-5672

Produtos afetados

Kony Enterprise Mobile Management