PT-2024-21078 · Infinera · Infinera Tnms
Publicado
2024-10-01
·
Atualizado
2024-10-04
·
CVE-2024-25661
CVSS v3.1
7.7
Alta
| Vetor | AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Infinera TNMS versão 19.10.3
Descrição
O problema diz respeito ao armazenamento em texto simples de informações confidenciais na memória do aplicativo de desktop TNMS Client. Isso permite que administradores de sistemas operacionais convidados obtenham senhas de vários usuários ao ler os dumps de memória do aplicativo de desktop.
Recomendações
Para o Infinera TNMS versão 19.10.3, considere restringir o acesso ao aplicativo de desktop TNMS Client para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, limite os privilégios dos administradores do sistema operacional convidado para impedir que eles leiam os dumps de memória do aplicativo de desktop. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Infinera Tnms