PT-2022-14909 · Bachmann Visutec Gmbh · Atvise
Martin Zeiser
·
Publicado
2022-06-17
·
Atualizado
2022-06-30
·
CVE-2022-21184
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Bachmann Visutec GmbH Atvise, versões 3.5.4 a 3.7
Descrição
Existe uma falha de divulgação de informações na funcionalidade de registro de licença. Uma solicitação HTTP em texto simples pode levar à divulgação de credenciais de login. Um invasor pode realizar um ataque man-in-the-middle para explorar essa falha.
Recomendações
Para as versões 3.5.4 a 3.7, considere desativar a funcionalidade de registro de licença até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de divulgação de credenciais de login.
Correção
Insufficiently Protected Credentials
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Atvise