PT-2021-2522 — Cleartext Transmission of Sensitive Information em 1с 1С:Предприятие

PT-2021-2522 · 1с · 1С:Предприятие

Publicado

2021-04-08

Atualizado

2021-04-08

CVSS v2.0

4.0

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:N/A:N

Nome do software vulnerável e versões afetadas

1С:Предприятие (versões afetadas não especificadas)

Descrição

O problema está relacionado ao armazenamento e à transmissão de dados em formato aberto na aplicação web 1С:Предприятие. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Cleartext Transmission of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-319

Identificadores relacionados

BDU:2021-01928

Produtos afetados

1С:Предприятие

PT-2021-2522 · 1с · 1С:Предприятие

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1