PT-2022-17061 · Unknown · Home Owners Collection Management System
Vivek Panday
+1
·
Publicado
2022-03-02
·
Atualizado
2022-03-09
·
CVE-2022-25045
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Home Owners Collection Management System versão 1.0
Descrição
O problema diz respeito a credenciais codificadas no sistema, o que permite que invasores aumentem seus privilégios e acessem o painel de administração.
Recomendações
Para o Sistema de Gerenciamento de Cobranças para Proprietários de Imóveis versão 1.0, considere remover ou modificar as credenciais codificadas para impedir a escalada de privilégios.
Como solução temporária, restrinja o acesso ao painel de administração até que o problema das credenciais codificadas seja resolvido.
Evite usar o sistema com as credenciais atuais até que uma atualização ou patch seguro seja aplicado.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Home Owners Collection Management System