PT-2020-12804 · Programi · Programi Bilanc
Georg Ph E Heise
·
Publicado
2020-12-19
·
Atualizado
2020-12-23
·
CVE-2020-11718
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Programi Bilanc, versões build 007, release 014, 31/01/2020 e anteriores
Descrição
Foi detectada uma falha pela qual os pacotes de atualização de software são baixados via HTTP em texto simples, o que pode expor as atualizações a interceptação ou adulteração.
Recomendações
Para as versões build 007, release 014, de 31/01/2020 e anteriores, considere usar uma conexão segura, como HTTPS, para baixar pacotes de atualização de software, a fim de evitar possíveis interceptações ou adulterações. Como solução temporária, restrinja o acesso ao mecanismo de atualização até que um processo de atualização seguro seja implementado.
Exploit
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Programi Bilanc