PT-2024-32642 · Openc3 · Openc3 Cosmos
P-
·
Publicado
2024-10-02
·
Atualizado
2024-11-18
·
CVE-2024-47529
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do OpenC3 COSMOS anteriores à 5.19.0
Descrição
O OpenC3 COSMOS armazena a senha de um usuário sem criptografia no LocalStorage de um navegador da web. Isso torna a senha do usuário suscetível a exfiltração por meio de Cross-site scripting. O problema pode levar à divulgação de informações. Isso afeta apenas a edição Open Source, e não a OpenC3 COSMOS Enterprise Edition.
Recomendações
Para versões anteriores à 5.19.0, atualize para a versão 5.19.0 para resolver o problema. Como solução temporária, considere limpar o LocalStorage do navegador da web para minimizar o risco de exfiltração de senha. Restrinja o acesso a dados confidenciais e sistemas embarcados até que a atualização seja aplicada.
Exploit
Correção
Cleartext Storage of Sensitive Information
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openc3 Cosmos