Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo /TeleoptiWFM/Administration/GetOneTenant del componente Administration en Teleopti WFM (CVE-2017-20109)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-319 Transmisión de información sensible en texto claro
Fecha de publicación:
29/06/2022
Última modificación:
07/07/2022

Descripción

Se ha encontrado una vulnerabilidad clasificada como problemática en Teleopti WFM versiones hasta 7.1.0. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /TeleoptiWFM/Administration/GetOneTenant del componente Administration. La manipulación conlleva a una divulgación de información (Credenciales). El ataque puede ser lanzado remotamente. La explotación ha sido divulgada al público y puede ser usada. Es recomendado aplicar un parche para corregir este problema

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:calabrio:teleopti_workforce_management:*:*:*:*:*:*:*:* 6.9 (incluyendo) 7.1.0 (incluyendo)


Referencias a soluciones, herramientas e información