PT-2022-16568 · Extensis · Extensis Portfolio
Publicado
2022-03-01
·
Atualizado
2022-03-09
·
CVE-2022-24255
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Extensis Portfolio versão 4.0
Descrição
O problema diz respeito a credenciais codificadas no software, que podem ser exploradas por invasores para obter privilégios de administrador.
Recomendações
Para o Extensis Portfolio versão 4.0, considere alterar as credenciais codificadas para credenciais únicas e seguras como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Extensis Portfolio