PT-2022-11700 · Aquaview · Aquaview
Publicado
2022-02-07
·
Atualizado
2022-02-15
·
CVE-2021-42833
CVSS v3.1
9.3
Crítica
| Vetor | AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
AquaView versões 1.60, 7.x e 8.x
Descrição
Existe uma vulnerabilidade relacionada ao uso de credenciais codificadas que poderia permitir que um invasor local autenticado manipulasse usuários e configurações do sistema.
Recomendações
Para a versão 1.60 do AquaView, atualize para uma versão que não utilize credenciais codificadas.
Para as versões 7.x do AquaView, atualize para uma versão que não utilize credenciais codificadas.
Para as versões 8.x do AquaView, atualize para uma versão que não utilize credenciais codificadas.
Como solução temporária, considere restringir o acesso às configurações do sistema para minimizar o risco de exploração.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aquaview