PT-2024-8704 · Sinec Ins · Sinec Ins
Publicado
2024-11-12
·
Atualizado
2024-11-13
·
CVE-2024-46889
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do SINEC INS anteriores à V1.0 SP2 Update 3
Descrição
Foi identificada uma vulnerabilidade no aplicativo afetado, que utiliza material de chave criptográfica codificado de forma rígida para ofuscar arquivos de configuração. Isso poderia permitir que um invasor descobrisse o material da chave criptográfica por meio de engenharia reversa do binário do aplicativo e descriptografasse arquivos de backup arbitrários. O problema está relacionado ao uso de uma chave criptográfica codificada de forma rígida, o que pode permitir que uma parte não autorizada obtenha acesso a informações protegidas.
Recomendações
Para versões anteriores à V1.0 SP2 Update 3, atualize para a V1.0 SP2 Update 3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos arquivos de configuração e de backup para minimizar o risco de exploração. Evite usar o aplicativo afetado para operações confidenciais até que o problema seja resolvido.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sinec Ins