PT-2022-7097 · Pcvue · Pcvue
Arc Informatique
·
Publicado
2022-12-12
·
Atualizado
2023-07-06
·
CVE-2022-4312
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do PcVue de 8.10 a 15.2.3
Descrição
Existe uma vulnerabilidade relacionada ao armazenamento de informações confidenciais em texto simples, permitindo que um usuário não autorizado com acesso aos arquivos de configuração das contas de e-mail e SMS (Short Messaging Service) descubra as credenciais da conta SMTP (Simple Mail Transfer Protocol) associada e o código PIN do cartão SIM. A exploração bem-sucedida dessa vulnerabilidade poderia permitir que um usuário não autorizado acessasse a conta de e-mail e o cartão SIM subjacentes.
Recomendações
Para as versões 8.10 a 15.2.3 do PcVue, considere restringir o acesso aos arquivos de configuração das contas de e-mail e SMS para minimizar o risco de exploração. Como solução temporária, restrinja o acesso às informações confidenciais armazenadas em texto simples até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Insufficiently Protected Credentials
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pcvue