PT-2020-15283 · Sick · Sick Package Analytics
Publicado
2020-07-29
·
Atualizado
2020-08-03
·
CVE-2020-2078
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do software SICK Package Analytics até e incluindo a V04.1.1
Descrição
O problema diz respeito ao armazenamento de senhas em texto simples na configuração do software. Isso permite que um invasor autorizado acesse as credenciais armazenadas em texto simples, podendo obter acesso ao serviço FTP e comprometer informações pessoais ou confidenciais.
Recomendações
Para versões até e incluindo a V04.1.1, atualize para uma versão que armazene senhas de forma segura, garantindo que as credenciais em texto simples não estejam mais acessíveis a invasores autorizados.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sick Package Analytics