PT-2020-15740 · Octopus · Octopus Deploy
Flin-8
·
Publicado
2020-09-09
·
Atualizado
2020-09-10
·
CVE-2020-24566
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Octopus Deploy de 2020.3.x a 2020.3.3
Versões do Octopus Deploy de 2020.4.x a 2020.4.0
Descrição
O problema expõe uma senha de conta em texto simples nos logs detalhados de tarefas em determinadas circunstâncias. Isso ocorre quando um usuário autenticado cria um processo de implantação ou runbook usando etapas do Azure e define o local de execução da etapa para ser executada no servidor/trabalhador.
Recomendações
Para as versões do Octopus Deploy 2020.3.x a 2020.3.3, atualize para a versão 2020.3.4 ou posterior.
Para as versões do Octopus Deploy 2020.4.x a 2020.4.0, atualize para a versão 2020.4.1 ou posterior.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Octopus Deploy