PT-2020-12912 · 8X8 · Jitsi Meet
Publicado
2020-04-17
·
Atualizado
2020-04-29
·
CVE-2020-11878
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Jitsi Meet (também conhecido como docker-jitsi-meet) versões anteriores à stable-4384-1
Descrição
O problema diz respeito ao uso de senhas padrão para contas do sistema na pilha do Jitsi Meet no Docker. Especificamente, são utilizadas senhas padrão como
passw0rd. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.Recomendações
Para versões anteriores à stable-4384-1, atualize para a stable-4384-1 ou posterior para resolver o problema. Como solução temporária, considere alterar as senhas padrão das contas do sistema para senhas únicas e fortes até que um patch seja aplicado. Restrinja o acesso às contas do sistema para minimizar o risco de exploração.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jitsi Meet