PT-2022-18134 · Rsa · Archery
Publicado
2022-03-29
·
Atualizado
2022-04-06
·
CVE-2022-26948
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Archer versões 6.x a 6.9 SP1 (6.9.1.0)
Descrição
A integração do feed RSS do Archer é afetada por um problema de armazenamento inseguro de credenciais. Um invasor mal-intencionado pode obter acesso às informações de credenciais para utilizá-las em ataques futuros.
Recomendações
Para as versões 6.x a 6.9 SP1 (6.9.1.0), considere desativar a integração do feed RSS até que uma correção esteja disponível para evitar a possível exploração da vulnerabilidade de armazenamento inseguro de credenciais.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Archery