PT-2018-14274 · Circontrol · Circarlife

Publicado

2018-11-02

Atualizado

2019-10-09

CVE-2018-17922

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Circontrol CirCarLife versions prior to 4.3.1

Description The issue concerns the storage of PAP credentials in clear text within a log file. This log file is accessible without requiring authentication, potentially exposing sensitive information.

Recommendations For versions prior to 4.3.1, update to version 4.3.1 or later to resolve the issue.

Correção

Insufficiently Protected Credentials

Insertion into Log File

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-522CWE-532

Identificadores relacionados

CVE-2018-17922

Produtos afetados

Circarlife

PT-2018-14274 · Circontrol · Circarlife

CVE-2018-17922

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4