PT-2020-19608 · Pro Face · Gp-Pro Ex
Publicado
2020-06-16
·
Atualizado
2020-06-24
·
CVE-2020-7492
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do GP-Pro EX de V1.00 a V4.09.100
Descrição
Existe uma falha nos requisitos de senha, que pode permitir a descoberta da senha à medida que ela é digitada pelo usuário, devido à falta de mascaramento.
Recomendações
Para as versões do GP-Pro EX V1.00 a V4.09.100, considere implementar requisitos de senha mais rigorosos e mascaramento para proteger as senhas dos usuários até que uma correção esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gp-Pro Ex