PT-2020-10181 · Idelji · Idelji Web Viewpoint Plus+2
Publicado
2020-01-27
·
Atualizado
2020-02-07
·
CVE-2019-19539
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Idelji Web ViewPoint H01ABO-H01BY e L01ABP-L01ABZ
Idelji Web ViewPoint Plus H01AAG-H01AAQ e L01AAH-L01AAR
Idelji Web ViewPoint Enterprise H01-H01AAE e L01-L01AAF
Descrição
Foi detectada uma vulnerabilidade nos produtos Idelji Web ViewPoint. Ao ler o conteúdo dos arquivos ADB ou AADB no subvolume de instalação, um usuário do Guardian pode descobrir a senha do usuário do grupo ou do alias que confirma eventos na tela de eventos do WVP.
Recomendações
Para o Idelji Web ViewPoint H01ABO-H01BY e L01ABP-L01ABZ, restrinja o acesso aos arquivos ADB e AADB no subvolume de instalação para impedir a descoberta não autorizada de senhas.
Para o Idelji Web ViewPoint Plus H01AAG-H01AAQ e L01AAH-L01AAR, considere desativar o recurso que permite aos usuários do Guardian ler o conteúdo dos arquivos ADB e AADB até que um patch esteja disponível.
Para o Idelji Web ViewPoint Enterprise H01-H01AAE e L01-L01AAF, evite usar a tela WVP Events para confirmar eventos até que o problema seja resolvido.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Idelji Web Viewpoint
Idelji Web Viewpoint Enterprise
Idelji Web Viewpoint Plus