PT-2019-18444 · Zoho Manageengine · Adselfservice Plus

Dominique Righetto

Publicado

2019-03-18

Atualizado

2021-07-21

CVE-2019-7161

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Zoho ManageEngine ADSelfService Plus versions 5.x through build 5704

Description An issue was discovered where the software uses fixed ciphering keys to protect information. This gives an attacker the capacity to decipher any protected data.

Recommendations For versions 5.x through build 5704, update to a version later than build 5704 to resolve the issue.

Correção

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-798

Identificadores relacionados

CVE-2019-7161

Produtos afetados

Adselfservice Plus

PT-2019-18444 · Zoho Manageengine · Adselfservice Plus

CVE-2019-7161

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6