CVE-2024-45744

Nome do software vulnerável e versões afetadas:

Versões do TopBraid EDG anteriores à 7.3

Versões do TopBraid EDG 7.1.3

Descrição:

O TopBraid EDG armazena credenciais externas de forma insegura, permitindo que um invasor autenticado com acesso ao sistema de arquivos leia o arquivo edg-setup.properties e obtenha a chave secreta para descriptografar senhas externas armazenadas no arquivo edg-vault.properties. Isso poderia permitir que o invasor obtivesse acesso não autorizado a informações confidenciais.

Recomendações:

Para versões anteriores à 7.3, considere atualizar para a versão 7.3 ou posterior, que introduz a integração com o HashiCorp Vault, que não armazena senhas externas localmente.

Para a versão 7.1.3, considere atualizar para a versão 7.3 ou posterior para corrigir o armazenamento inseguro de credenciais externas.

Para a versão 8.3.0, preste atenção ao aviso sobre o uso de segredos em texto simples e tome as medidas adequadas para proteger as credenciais externas.