PT-2021-14377 · Octopus Deploy · Octopusdsc
Wizedkyle
·
Publicado
2021-01-22
·
Atualizado
2021-02-01
·
CVE-2021-21270
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
OctopusDSC versões 4.0.977 e anteriores
Descrição:
O problema diz respeito à exposição de uma chave de API do cliente, usada para se conectar ao Octopus Server, por meio de registros em texto simples. Isso ocorre no contexto do OctopusDSC, um módulo do PowerShell com recursos DSC para instalar e configurar um servidor Octopus Deploy e o agente Tentacle.
Recomendações:
Para as versões 4.0.977 e anteriores do OctopusDSC, atualize para a versão 4.0.1002 ou posterior para resolver o problema.
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Octopusdsc