PT-2020-11149 · Accellion · Accellion File Transfer Appliance
Publicado
2020-04-29
·
Atualizado
2020-05-07
·
CVE-2019-5622
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Accellion File Transfer Appliance versão FTA 8 0 540
Descrição
O problema está relacionado ao uso de credenciais codificadas, o que constitui um caso de CWE-798. Isso significa que as credenciais estão incorporadas diretamente no software, o que pode permitir o acesso não autorizado.
Recomendações
Para o Accellion File Transfer Appliance versão FTA 8 0 540, considere alterar as credenciais codificadas de forma rígida para credenciais únicas e seguras, a fim de impedir o acesso não autorizado. Como solução temporária, restrinja o acesso ao dispositivo até que um patch ou uma configuração segura possa ser aplicada.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Accellion File Transfer Appliance