PT-2022-16934 · Databasir · Databasir
Luckyt0Mat0
·
Publicado
2022-04-19
·
Atualizado
2022-04-29
·
CVE-2022-24860
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Databasir versão 1.01
Descrição
O Databasir é uma plataforma de gerenciamento de documentos baseada em um modelo de banco de dados relacional, voltada para o trabalho em equipe. A plataforma apresenta uma vulnerabilidade relacionada ao uso de chaves criptográficas codificadas de forma rígida. Um invasor pode utilizar essa codificação rígida para gerar credenciais de login de qualquer usuário e acessar o ambiente de serviço em segundo plano localizado em diferentes endereços IP.
Recomendações
Para o Databasir versão 1.01, como solução temporária, considere restringir o acesso ao back-end do serviço para minimizar o risco de exploração. Evite usar chaves criptográficas codificadas no processo de login até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Databasir