PT-2022-11585 · Oracle · Mysql Server
3Sdukgzyjkfe9Pgamth6Xnzgoonwnhq
·
Publicado
2022-05-24
·
Atualizado
2022-06-06
·
CVE-2021-4230
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Airfield Online (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade no Airfield Online, classificada como problemática. Esse problema afeta o caminho “/backups/” do gerenciador de backups do MySQL, permitindo que um invasor acesse dados confidenciais sem a devida autenticação.
Recomendações
Para resolver o problema, altere as configurações para proteger adequadamente o caminho “/backups/” do manipulador de backup do MySQL.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mysql Server