PT-2020-10332 · Mfscripts · Mfscripts Yetishare
Publicado
2020-02-10
·
Atualizado
2020-02-11
·
CVE-2019-20061
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
MFScripts YetiShare, versões 3.5.2 a 4.5.4
Descrição
O problema diz respeito ao e-mail de boas-vindas enviado ao usuário no MFScripts YetiShare, no qual a senha gerada pelo sistema pode ser divulgada se o e-mail for enviado em texto simples. Isso significa que o usuário não tem a opção de escolher sua senha inicial.
Recomendações
Para as versões 3.5.2 a 4.5.4, considere configurar as definições de e-mail para utilizar criptografia, como TLS, a fim de proteger a senha durante a transmissão. Como solução temporária, restrinja o uso de e-mails em texto simples para apresentações de usuários até que um método mais seguro seja implementado.
Exploit
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mfscripts Yetishare