PT-2020-16652 · Konzept Ix · Konzept-Ix Publixone
Marius Schwarz
·
Publicado
2020-10-27
·
Atualizado
2021-07-21
·
CVE-2020-27181
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do konzept-ix publiXone anteriores à 2020.015
Descrição
O problema diz respeito a uma chave AES codificada no applet Java do software afetado. Essa chave codificada permite que invasores criem tokens de redefinição de senha ou descriptografem arquivos de configuração do lado do servidor.
Recomendações
Para versões anteriores à 2020.015, atualize para a versão 2020.015 ou posterior para resolver o problema.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Konzept-Ix Publixone