PT-2020-13560 · Nch · Express Accounts

Tejas Nitin Pingulkar

Publicado

2020-12-28

Atualizado

2020-12-30

CVE-2020-13473

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

NCH Express Accounts versões 8.24 e anteriores

Descrição

A vulnerabilidade permite que usuários locais descubram a senha em texto simples ao ler o arquivo de configuração.

Recomendações

Para as versões 8.24 e anteriores, considere restringir o acesso ao arquivo de configuração para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Cleartext Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-13473

Express Accounts