PT-2021-9089 · Scytl · Scytl Svote
Anthony Schneiter
+1
·
Publicado
2021-02-27
·
Atualizado
2021-03-05
·
CVE-2019-25021
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Scytl sVote versão 2.1
Descrição
Foi detectada uma falha relacionada à implementação do gerenciador de banco de dados, permitindo que um invasor acesse o OrientDB ao inserir
admin como senha de administrador. Não é possível definir uma senha diferente devido à implementação do código.Recomendações
Para o Scytl sVote versão 2.1, considere alterar a senha de administrador padrão para uma senha única e forte o mais rápido possível. No entanto, como a implementação do código não permite definir uma senha diferente, como solução temporária, restrinja o acesso ao OrientDB para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Scytl Svote