PT-2022-10166 · Philips · Philips Interoperability Solution Xds
Publicado
2022-05-25
·
Atualizado
2022-06-08
·
CVE-2021-32966
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Philips Interoperability Solution XDS, versões 2.5 a 3.11
Philips Interoperability Solution XDS, versões 2018-1 a 2021-1
Descrição
O problema diz respeito à transmissão de informações confidenciais em texto simples quando a solução está configurada para usar LDAP via TLS e o controlador de domínio retorna referências LDAP. Isso pode permitir que um invasor leia remotamente as credenciais do sistema LDAP.
Recomendações
Para as versões 2.5 a 3.11 do Philips Interoperability Solution XDS, considere reconfigurar as definições LDAP para impedir a transmissão de informações confidenciais em texto simples.
Para as versões 2018-1 a 2021-1 da Philips Interoperability Solution XDS, considere reconfigurar as definições LDAP para impedir a transmissão de informações confidenciais em texto simples.
Como solução alternativa temporária, considere desativar o uso de referências LDAP até que um patch esteja disponível.
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Philips Interoperability Solution Xds