PT-2021-21189 · Unknown · Mik.Starlight
Nicola Staller
·
Publicado
2021-08-31
·
Atualizado
2021-09-08
·
CVE-2021-36234
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
MIK.starlight versão 7.9.5.24363
Descrição
O problema envolve o uso de uma chave criptográfica codificada de forma rígida, permitindo que usuários locais descriptografem credenciais por meio de vetores não especificados.
Recomendações
Para a versão 7.9.5.24363 do MIK.starlight, considere alterar a chave criptográfica codificada de forma rígida para uma chave exclusiva definida pelo usuário, a fim de impedir a descriptografia não autorizada de credenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mik.Starlight