Vulnerabilidad en las credenciales SSH/SFTP en el editor de la aplicación en la opción Check Connectivity en TreasuryXpress (CVE-2019-20150)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/08/2020
Última modificación:
21/07/2021
Descripción
En TreasuryXpress versión 19191105, un usuario que haya iniciado sesión puede detectar credenciales guardadas, aunque la interfaz de usuario las oculte. Usando la funcionalidad dentro de la aplicación y un host malicioso, es posible forzar a la aplicación a exponer las credenciales SSH/SFTP guardadas. Esto puede ser realizado mediante el uso del editor de la aplicación para cambiar la IP del host SFTP prevista para un host malicioso y luego usar la opción Check Connectivity. La aplicación luego, envía estas credenciales guardadas al host malicioso.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:treasuryxpress:treasuryxpress:19191105:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página