Fecha de publicación: 03/06/2020
Importancia: Alta
Recursos afectados:
PACTware, versiones:
Descripción:
Reid Wightman, de Dragos Inc, coordinado por [email protected] y BSI, ha reportado dos vulnerabilidades en la gestión de contraseñas de los productos afectados.
Solución:
Actualizar a las versiones PACTware 5.0.5.31, PACTware 4.1 SP6 o superiores.
Detalle:
PACTware permite "roles de usuario", que limitan el acceso de acuerdo con las directrices de la FDT. Sin embargo, por defecto no se establecen contraseñas y el usuario tiene el rol de 'admin' sin ningún tipo de limitación.
Si el usuario habilita el control de acceso a los roles, cada rol puede ser protegido con una contraseña individual.
Si el usuario no ha habilitado los roles individuales, un atacante puede habilitar los roles y asignarles contraseñas. Esto podría impedir que los usuarios legítimos utilizaran el software.
Etiquetas: Actualización, Vulnerabilidad