PT-2020-12230 · Visam · Visam Vbase Editor+1
Publicado
2020-04-03
·
Atualizado
2021-12-20
·
CVE-2020-10601
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
VISAM VBASE Editor versão 11.5.0.2
VBASE Web-Remote Module
Descrição
A vulnerabilidade está relacionada a um algoritmo de hash fraco e a permissões inseguras, o que pode permitir que um invasor local contorne o mecanismo protegido por senha. Isso poderia ser feito por meio de ataques de força bruta, técnicas de quebra de senha ou sobrescrita do hash da senha.
Recomendações
Para o VISAM VBASE Editor versão 11.5.0.2, considere atualizar o algoritmo de hash para um mais seguro e revise as configurações de permissões para garantir que estejam corretamente definidas.
Para o VBASE Web-Remote Module, restrinja o acesso ao módulo até que um algoritmo de hash seguro e permissões adequadas sejam implementados.
Como solução alternativa temporária, considere desativar o armazenamento do hash da senha ou limitar o acesso ao mecanismo protegido por senha até que o problema seja resolvido.
Correção
Inadequate Encryption Strength
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vbase Web-Remote Module
Visam Vbase Editor