PT-2021-22900 · Unknown · Adaptivescale Lxdui
Real-Xkli
·
Publicado
2021-09-03
·
Atualizado
2022-05-24
·
CVE-2021-40494
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
AdaptiveScale LXDUI versões 2.1.3 e anteriores
Descrição
Uma chave secreta JWT codificada no arquivo metadata.py permite que invasores obtenham acesso de administrador ao sistema host. Essa vulnerabilidade afeta o AdaptiveScale LXDUI, permitindo que invasores em potencial explorem a chave codificada para obter acesso não autorizado ao sistema.
Recomendações
Para as versões 2.1.3 e anteriores do AdaptiveScale LXDUI, atualize para uma versão que não contenha a chave secreta JWT codificada para impedir a exploração do acesso de administrador.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Adaptivescale Lxdui