CVE-2020-7498

Software Unity Loader e OS Loader (todas as versões)

Existe uma vulnerabilidade relacionada ao uso de credenciais codificadas no software, na qual credenciais fixas são utilizadas para simplificar a transferência de arquivos. Isso poderia permitir acesso não autorizado ao serviço de transferência de arquivos, resultando potencialmente em alterações indesejadas nos arquivos de configuração. A vulnerabilidade poderia ser explorada remotamente, permitindo que um invasor modifique o conteúdo dos arquivos de configuração utilizando as senhas do servidor FTP integrado.

Para todas as versões, considere desativar o uso de credenciais fixas para transferência de arquivos até que uma correção esteja disponível. Restrinja o acesso ao servidor FTP para minimizar o risco de exploração. Evite usar as senhas do servidor FTP integrado no software afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.