PT-2020-19329 · Visam · Visam Vbase Web-Remote Module+2
Publicado
2020-04-03
·
Atualizado
2020-04-06
·
CVE-2020-7000
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
VISAM VBASE Editor versão 11.5.0.2
VISAM VBASE Web-Remote Module
Descrição
A vulnerabilidade permite que um invasor não autenticado descubra a chave criptográfica do servidor web, obtendo informações sobre o login e o mecanismo de criptografia/descriptografia. Isso poderia ser explorado para contornar a autenticação da interface web HTML5 HMI.
Recomendações
Para o VISAM VBASE Editor versão 11.5.0.2, considere restringir o acesso ao servidor web para minimizar o risco de exploração.
Para o Módulo Web-Remote do VISAM VBASE, evite usar o módulo até que uma correção esteja disponível para proteger a chave criptográfica e o mecanismo de autenticação.
Como solução alternativa temporária, considere desativar a interface web HTML5 HMI até que uma versão segura seja lançada.
Correção
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Html5 Hmi
Visam Vbase Editor
Visam Vbase Web-Remote Module