Argitalpen data: 2020/06/12
Garrantzia: Txikia
Kaltetutako baliabideak:
Azalpena:
Argitaratu den ahultasuna baliatuz, erasotzaile batek erregistro fitxategietako testu lauan gordetako kredentzialak irakur litzake.
Konponbidea:
Xehetasuna:
IntelliBridge Enterprise-n (IBE) jasotzen diren kodifikatu gabeko erabiltzaile kredentzialak transakzioen erregistroetan erregistratzen dira, eta sarbiderako web atari administratiboaren atzean seguru daude. Kaltetutako produktuetatik bidalitako erabiltzaile kredentzial ez zifratuak, Enterprise Systems-ekiko handsake edo autentifikazio ondorioetarako, karga erabilgarri modura erregistratzen dira IntelliBridge Enterprise-n (IBE), transakzioen erregistroen barnean. Pribilegio administratiboak lituzkeen erabiltzaile batek ahultasun hau balia lezake erregistro fitxategietako testu lauan gordetzen diren kredentzialak irakurtzeko. Ahultasun horretarako CVE-2020-12023 identifikatzailea erabili da.
Etiketak: Azpiegitura kritikoak, Ahultasuna