PT-2020-9999 · Unknown · Blaauw Remote Kiln Control
Publicado
2020-05-07
·
Atualizado
2021-07-21
·
CVE-2019-18868
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Blaauw Remote Kiln Control, versões até v3.00r4
Descrição:
A vulnerabilidade permite que um invasor não autenticado acesse credenciais do MySQL em texto simples. As credenciais podem ser encontradas em arquivos como
/engine/db.inc, /lang/nl.bak ou /lang/en.bak.Recomendações:
Para versões até a v3.00r4, considere restringir o acesso aos arquivos
/engine/db.inc, /lang/nl.bak e /lang/en.bak para impedir o acesso não autorizado às credenciais do MySQL. Como solução temporária, restrinja o acesso a esses arquivos até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Cleartext Storage of Sensitive Information
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Blaauw Remote Kiln Control