PT-2024-22764 · Sharp+1 · Multiple Mfps
Pierre Barre
·
Publicado
2024-11-26
·
Atualizado
2024-11-26
·
CVE-2024-29146
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
O problema envolve senhas de usuários sendo descriptografadas e armazenadas na memória antes que qualquer usuário faça login. Essas senhas descriptografadas podem ser recuperadas do arquivo coredump.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Multiple Mfps