PT-2024-31212 · Unknown · Titan Sftp+1
Mounir Aarab
·
Publicado
2024-09-13
·
Atualizado
2024-09-13
·
CVE-2024-44685
CVSS v3.1
5.0
Média
| Vetor | AV:P/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L |
Nome do software vulnerável e versões afetadas
Titan SFTP e Titan MFT Server, versões 2.0.25.2426 e anteriores
Descrição
O problema diz respeito à exposição de informações confidenciais, incluindo senhas, em texto simples na resposta JSON ao configurar as definições de SMTP por meio da interface de usuário da Web. Essa exposição de informações confidenciais ocorre no Titan SFTP e no Titan MFT Server.
Recomendações
Para as versões 2.0.25.2426 e anteriores, considere restringir o acesso à interface de usuário da Web até que uma correção esteja disponível e evite configurar as definições SMTP por meio da interface de usuário da Web para minimizar o risco de exposição de informações confidenciais.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Titan Ftp Server
Titan Sftp