PT-2020-20416 · Programi · Programi Bilanc
Georg Ph E Heise
·
Publicado
2020-12-19
·
Atualizado
2020-12-22
·
CVE-2020-8995
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Programi Bilanc Build 007 Release 014 31/01/2020
Descrição
O problema diz respeito a credenciais codificadas em um arquivo .exe fornecido pelo Programi Bilanc, permitindo que invasores remotos obtenham acesso à infraestrutura completa, incluindo o site, o servidor de atualizações e ferramentas externas de rastreamento de problemas. Esse acesso pode potencialmente levar a violações de segurança significativas.
Recomendações
Para o Programi Bilanc Build 007 Release 014 31.01.2020, considere remover ou armazenar com segurança as credenciais codificadas no arquivo .exe para impedir o acesso não autorizado. Como solução temporária, restrinja o acesso aos servidores e à infraestrutura que utilizam essas credenciais até que uma atualização segura esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Programi Bilanc