CVE-2019-13021

**Nome do software vulnerável e versões afetadas:

Versões do Bond JetSelect (versões afetadas não especificadas)

Descrição:

O problema diz respeito ao armazenamento de senhas administrativas em um arquivo desprotegido no sistema de arquivos, em vez de serem criptografadas no banco de dados MySQL. Esse arquivo é criado durante o script de instalação, após o administrador gerar uma senha. Como resultado, qualquer usuário com privilégios limitados que consiga ler esse arquivo pode facilmente obter as senhas das contas administrativas do aplicativo JetSelect. O arquivo contendo o hash da senha codificada está localizado em /opt/JetSelect/SFC/resources/sfc-general-properties.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.