PT-2021-12596 · Bosch · Bosch Fsm-2500+1
Publicado
2021-01-25
·
Atualizado
2021-02-03
·
CVE-2020-6780
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do servidor Bosch FSM-2500 até a 5.2, inclusive
Versões do servidor Bosch FSM-5000 até a 5.2, inclusive
Descrição:
A vulnerabilidade permite que um invasor remoto com privilégios de administrador extraia as credenciais de outros usuários e, possivelmente, recupere suas senhas em texto simples por meio de um ataque de força bruta ao hash MD5. Isso se deve ao uso de um hash de senha com esforço computacional insuficiente no banco de dados.
Recomendações:
Para as versões do servidor Bosch FSM-2500 até e incluindo a 5.2, considere atualizar para uma versão que utilize um algoritmo de hash de senha mais seguro.
Para as versões do servidor Bosch FSM-5000 até a 5.2, inclusive, considere atualizar para uma versão que utilize um algoritmo de hash de senha mais seguro.
Como solução alternativa temporária, considere restringir o acesso ao banco de dados e limitar os privilégios dos usuários administradores para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bosch Fsm-2500
Bosch Fsm-5000