PT-2020-12806 · Programi · Programi Bilanc
Georg Ph E Heise
·
Publicado
2020-12-18
·
Atualizado
2020-12-23
·
CVE-2020-11720
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Programi Bilanc build 007, versão 014, de 31/01/2020 e possivelmente versões anteriores
Descrição
Foi descoberta uma falha no Programi Bilanc, na qual o acesso administrativo é configurado por padrão com a conta
admin e a senha 0000 durante a instalação. Após a instalação, os usuários/administradores não são solicitados a alterar essa senha.Recomendações
Para o Programi Bilanc build 007 release 014 31.01.2020 e possivelmente versões anteriores, considere alterar a senha administrativa padrão
0000 para uma senha forte após a instalação, a fim de impedir o acesso não autorizado. Como solução temporária, restrinja o acesso à conta administrativa admin até que uma configuração mais segura possa ser implementada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Programi Bilanc