PT-2022-7982 · Teleopti · Teleopti Wfm
Graph-X
·
Publicado
2022-06-29
·
Atualizado
2022-07-07
·
CVE-2017-20109
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Teleopti WFM até a 7.1.0
Descrição
Foi identificada uma falha no componente de administração do Teleopti WFM, afetando especificamente uma funcionalidade desconhecida do arquivo /TeleoptiWFM/Administration/GetOneTenant. Essa falha leva à divulgação de credenciais e pode ser explorada remotamente. A exploração já foi divulgada publicamente.
Recomendações
Para versões até 7.1.0, aplique um patch para corrigir este problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo /TeleoptiWFM/Administration/GetOneTenant para minimizar o risco de exploração.
Exploit
Correção
Information Disclosure
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Teleopti Wfm