PT-2020-17206 · Teamspeak · Teamspeak
Publicado
2020-12-11
·
Atualizado
2020-12-22
·
CVE-2020-29590
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do TeamSpeak até a 3.6.0
Descrição
O problema diz respeito a uma senha em branco para o usuário root nas imagens oficiais do TeamSpeak para Docker. Isso poderia permitir que um invasor remoto obtivesse acesso root com uma senha em branco, afetando potencialmente os sistemas implantados usando as versões afetadas do contêiner do TeamSpeak.
Recomendações
Para versões até a 3.6.0, atualize para uma versão em que a senha do usuário root esteja definida corretamente para impedir o acesso não autorizado. Como solução temporária, considere definir uma senha forte para o usuário root a fim de mitigar o risco de exploração.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Teamspeak