Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en credenciales embebidas en HCL AppScan Enterprise. (CVE-2019-4327)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-798 Credenciales embebidas en el software
Fecha de publicación:
21/04/2020
Última modificación:
29/04/2020

Descripción

"HCL AppScan Enterprise utiliza credenciales embebidas que pueden ser explotadas por los atacantes para obtener acceso no autorizado a los archivos cifrados de la aplicación".

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:hcltech:appscan:*:*:*:*:enterprise:*:*:* 9.0.3.14 (incluyendo)


Referencias a soluciones, herramientas e información