Fecha de publicación: 22/10/2020
Importancia: Crítica
Recursos afectados:
Descripción:
Hamoon Raphael Mehran, de Early Warning Security, ha reportado una vulnerabilidad, de severidad crítica, de tipo divulgación remota de información privilegiada.
Solución:
Detalle:
Los productos afectados por esta vulnerabilidad utilizan un método inseguro en la gestión de contraseñas de Kerberos, que es susceptible a que las contraseñas sean interceptadas y/o recuperadas sin autorización. Concretamente, se muestra kdc_admin_password en el archivo fuente de la URL /bdswebui/assignusers/. Se ha asignado el identificador CVE-2020-7196 para esta vulnerabilidad.
Etiquetas: Actualización, HP, Vulnerabilidad