Vulnerabilidad en el archivo /TeleoptiWFM/Administration/GetOneTenant del componente Administration en Teleopti WFM (CVE-2017-20109)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-319
Transmisión de información sensible en texto claro
Fecha de publicación:
29/06/2022
Última modificación:
07/07/2022
Descripción
Se ha encontrado una vulnerabilidad clasificada como problemática en Teleopti WFM versiones hasta 7.1.0. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /TeleoptiWFM/Administration/GetOneTenant del componente Administration. La manipulación conlleva a una divulgación de información (Credenciales). El ataque puede ser lanzado remotamente. La explotación ha sido divulgada al público y puede ser usada. Es recomendado aplicar un parche para corregir este problema
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:calabrio:teleopti_workforce_management:*:*:*:*:*:*:*:* | 6.9 (incluyendo) | 7.1.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página