CVE-2019-14483

**Nome do software vulnerável e versões afetadas:

AdRem NetCrunch versão 10.6.0.4587

Descrição:

A vulnerabilidade permite a divulgação de credenciais, possibilitando que qualquer usuário leia chaves privadas, senhas de chaves privadas e senhas de root para BSD, Linux, macOS e Solaris armazenadas no gerenciador de credenciais. Além disso, qualquer administrador pode acessar senhas do ESX e do Windows armazenadas no gerenciador de credenciais.

Recomendações:

Para o AdRem NetCrunch versão 10.6.0.4587, considere restringir o acesso ao gerenciador de credenciais para minimizar o risco de exploração. Como solução temporária, limite os privilégios de usuários e administradores para impedir o acesso não autorizado a credenciais confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.