Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la funcionalidad OS deployment en Baramundi Management Suite (CVE-2013-3624)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-310 Errores criptográficos
Fecha de publicación:
03/10/2013
Última modificación:
11/04/2025

Descripción

La funcionalidad OS deployment en Baramundi Management Suite versiones 7.5 hasta 8.9, almacena las credenciales del texto sin cifrar en las máquinas implementadas, lo que permite a los atacantes remotos obtener información confidencial mediante la lectura de un archivo. NOTA: este ID fue asignado incorrectamente a un problema separado en Oracle Outside In, pero el ID correcto para ese problema es CVE-2013-5763.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:baramundi:management_suite:7.5:*:*:*:*:*:*:*
cpe:2.3:a:baramundi:management_suite:7.6:*:*:*:*:*:*:*
cpe:2.3:a:baramundi:management_suite:8.0:*:*:*:*:*:*:*
cpe:2.3:a:baramundi:management_suite:8.1:*:*:*:*:*:*:*
cpe:2.3:a:baramundi:management_suite:8.2:*:*:*:*:*:*:*
cpe:2.3:a:baramundi:management_suite:8.3:*:*:*:*:*:*:*
cpe:2.3:a:baramundi:management_suite:8.5:*:*:*:*:*:*:*
cpe:2.3:a:baramundi:management_suite:8.6:*:*:*:*:*:*:*
cpe:2.3:a:baramundi:management_suite:8.7:*:*:*:*:*:*:*
cpe:2.3:a:baramundi:management_suite:8.8:*:*:*:*:*:*:*
cpe:2.3:a:baramundi:management_suite:8.9:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información