PT-2018-4226 · Thycotic · Thycotic Secret Server

Publicado

2018-03-09

Atualizado

2018-03-29

CVE-2014-4861

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Thycotic Secret Server versions prior to 8.6.000010

Description The issue arises from the Remote Desktop Launcher in Thycotic Secret Server, which fails to properly clean up a temporary file containing an encrypted password after a session has ended.

Recommendations For versions prior to 8.6.000010, update to version 8.6.000010 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-255

Identificadores relacionados

CVE-2014-4861

Produtos afetados

Thycotic Secret Server

PT-2018-4226 · Thycotic · Thycotic Secret Server

CVE-2014-4861

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2