PT-2021-20215 · Microsoft+1 · Sql Server+1
Philipp Mao
·
Publicado
2021-09-30
·
Atualizado
2021-10-12
·
CVE-2021-33583
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
REINER timeCard versão 6.05.07
Descrição
O problema diz respeito a uma senha
sa codificada no arquivo TCServer.jar para um Microsoft SQL Server instalado pelo REINER timeCard. Essa senha codificada poderia permitir o acesso não autorizado ao SQL Server.Recomendações
Para o REINER timeCard versão 6.05.07, considere alterar a senha
sa codificada no arquivo TCServer.jar para uma senha segura e exclusiva, a fim de impedir o acesso não autorizado. Como solução temporária, restrinja o acesso à instância do SQL Server instalada pelo REINER timeCard para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sql Server
Reiner Timecard