PT-2022-13459 · Aveva · Aveva System Platform
Evgeniy Druzhinin
+3
·
Publicado
2022-04-11
·
Atualizado
2022-04-18
·
CVE-2022-0835
CVSS v3.1
8.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:L |
Nome do software vulnerável e versões afetadas
AVEVA System Platform versão 2020
Descrição
O problema diz respeito ao armazenamento de informações confidenciais em texto simples, o que pode permitir o acesso a invasores ou usuários com privilégios limitados.
Recomendações
Para a AVEVA System Platform versão 2020, considere implementar criptografia para informações confidenciais a fim de impedir o acesso não autorizado. Como solução temporária, restrinja o acesso a dados confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Aveva System Platform