PT-2022-17379 · Alf-Banco · Alf-Banco
Nicolò Tescari
+1
·
Publicado
2022-03-25
·
Atualizado
2022-03-31
·
CVE-2022-25577
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
ALF-BanCO versões 8.2.5 e anteriores
Descrição
O problema diz respeito ao uso de uma senha fixa para criptografar o banco de dados SQLite que contém os dados dos usuários. Invasores com acesso remoto ou local ao sistema podem ler e modificar os dados.
Recomendações
Para as versões 8.2.5 e anteriores, considere alterar a senha codificada por padrão para uma senha única e segura para cada usuário e restrinja o acesso ao banco de dados SQLite para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alf-Banco