PT-2021-23600 · Xorux · Lpar2Rrd+1
Simon Geusebroek
·
Publicado
2021-11-08
·
Atualizado
2022-07-29
·
CVE-2021-42370
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do XoruX LPAR2RRD anteriores à 7.30
Versões do STOR2RRD anteriores à 7.30
Descrição
Existe uma falha no gerenciamento de senhas, pois informações em texto simples estão presentes nos campos de entrada de senha em HTML nas propriedades do dispositivo. Para visualizar as senhas, é necessário configurar um navegador da Web para exibir os campos de entrada de senha em HTML.
Recomendações
Para versões do XoruX LPAR2RRD anteriores à 7.30, atualize para a versão 7.30 ou posterior para resolver o problema.
Para versões do STOR2RRD anteriores à 7.30, atualize para a versão 7.30 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à página de propriedades do dispositivo para minimizar o risco de exploração.
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lpar2Rrd
Stor2Rrd