PT-2020-16764 · Robbie Van Bommel · Rvtools
Publicado
2020-11-05
·
Atualizado
2023-12-01
·
CVE-2020-27688
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
RVTools versão 4.0.6
Descrição
O problema diz respeito à criptografia de senhas no RVTools. Especificamente, o utilitário RVToolsPasswordEncryption.exe no RVTools 4.0.6 utiliza um vetor de inicialização (IV) e uma chave estáticos para a criptografia. Essa criptografia estática pode ser descriptografada usando o método Decrypt() do arquivo VISKD.cs dentro do executável RVTools.exe. Como resultado, senhas criptografadas usadas em arquivos de configuração podem ser descriptografadas, expondo potencialmente contas com acesso a instâncias do vSphere.
Recomendações
Para o RVTools versão 4.0.6, considere restringir o acesso aos arquivos de configuração e ao arquivo VISKD.cs para minimizar o risco de exploração. Como solução alternativa temporária, evite usar o utilitário RVToolsPasswordEncryption.exe até que um método de criptografia seguro seja implementado.
Exploit
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rvtools