PT-2020-15667 · Playground Sessions · Playground Sessions
Nathunandwani
·
Publicado
2020-11-23
·
Atualizado
2020-12-02
·
CVE-2020-24227
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Playground Sessions versões 2.5.582 e anteriores
Descrição
A vulnerabilidade permite que qualquer pessoa com acesso ao arquivo UserProfiles.sol extraia o e-mail e a senha, pois as credenciais do usuário são armazenadas em texto simples. Isso afeta o Playground Sessions para Windows, onde o arquivo vulnerável está localizado em C:UsersAppDataRoamingPlaygroundLocal Store#SharedObjectsPlayground.swfUserProfiles.sol.
Recomendações
Para as versões 2.5.582 e anteriores, considere remover ou proteger o acesso ao arquivo UserProfiles.sol para impedir a extração não autorizada de credenciais de usuário até que uma correção esteja disponível.
Como solução alternativa temporária, restrinja o acesso ao arquivo UserProfiles.sol para minimizar o risco de exploração.
Evite usar as variáveis
email e password no mecanismo de armazenamento afetado até que o problema seja resolvido.Exploit
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Playground Sessions