PT-2020-14035 · Openclinic · Openclinic Ga
Brian D. Hysell
·
Publicado
2020-07-29
·
Atualizado
2020-07-29
·
CVE-2020-14487
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
OpenClinic GA versão 5.09.02
Descrição
O problema diz respeito a uma conta de usuário padrão oculta no OpenClinic GA. Se um administrador não tiver desativado explicitamente essa conta, ela poderá ser acessada por um invasor, permitindo-lhe, potencialmente, fazer login e executar comandos arbitrários.
Recomendações
Para o OpenClinic GA versão 5.09.02, certifique-se de que a conta de usuário padrão seja expressamente desativada por um administrador para evitar possíveis acessos não autorizados.
Correção
Hidden Functionality
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openclinic Ga