Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en los datos confidenciales en las páginas web en NETSAS Enigma NMS (CVE-2019-16063)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-319 Transmisión de información sensible en texto claro
Fecha de publicación:
19/03/2020
Última modificación:
21/07/2021

Descripción

NETSAS Enigma NMS versiones anteriores a 65.0.0, no cifran datos confidenciales renderizados dentro de las páginas web. Es posible que un atacante exponga datos confidenciales sin cifrar.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:netsas:enigma_network_management_solution:*:*:*:*:*:*:*:* 65.0.0 (incluyendo)


Referencias a soluciones, herramientas e información