PT-2020-10947 · Hcl · Hcl Appscan Standard Edition

Publicado

2020-02-14

Atualizado

2020-02-19

CVE-2019-4392

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

HCL AppScan Standard Edition versões 9.0.3.13 e anteriores

Descrição

O problema diz respeito ao uso de credenciais codificadas, que podem ser exploradas por invasores para obter acesso não autorizado ao sistema.

Recomendações

Para as versões 9.0.3.13 e anteriores do HCL AppScan Standard Edition, atualize para uma versão que não utilize credenciais codificadas para impedir o acesso não autorizado.

Correção

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-798

Identificadores relacionados

CVE-2019-4392

Produtos afetados

Hcl Appscan Standard Edition

PT-2020-10947 · Hcl · Hcl Appscan Standard Edition

CVE-2019-4392

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3