PT-2021-17450 · Unknown+1 · Wise-Paas/Rmm+1
Chizuru Toyama
·
Publicado
2021-05-07
·
Atualizado
2021-05-19
·
CVE-2021-27437
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do WISE-PaaS/RMM anteriores à 9.0.1
Descrição
O produto afetado permite que invasores obtenham informações confidenciais a partir do painel do WISE-PaaS. O sistema contém um
nome de usuário e uma senha de administrador codificados de forma rígida, que podem ser usados para consultar as APIs do Grafana. Não é necessária autenticação para a exploração.Recomendações
Para versões anteriores à 9.0.1, atualize para a versão 9.0.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às APIs do Grafana para minimizar o risco de exploração. Evite usar o
nome de usuário e a senha do administrador codificados até que o problema seja resolvido.Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Grafana
Wise-Paas/Rmm