PT-2021-11513 · Siemens · Opcenter Execution Core
Rgod
·
Publicado
2021-01-12
·
Atualizado
2021-01-20
·
CVE-2020-28390
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Opcenter Execution Core, versões 8.2 a 8.3
Descrição:
O problema está relacionado a uma vulnerabilidade de vazamento de informações no tratamento de sessões do cliente web. Isso poderia permitir que um invasor local com acesso ao armazenamento de sessões do cliente web divulgasse as senhas dos usuários atualmente conectados.
Recomendações:
Para as versões 8.2 e 8.3 do Opcenter Execution Core, considere restringir o acesso ao Armazenamento de Sessões do Cliente Web para minimizar o risco de exploração.
Como solução alternativa temporária, limite os privilégios de invasores locais para impedir que eles acessem dados confidenciais de sessão.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opcenter Execution Core