Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Software House C-CURE 9000 y American Dynamics victor Video Management System. (CVE-2020-9045)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-312 Almacenamiento de información sensible en texto claro
Fecha de publicación:
21/05/2020
Última modificación:
13/10/2022

Descripción

Durante la instalación o actualización del Software House C-CURE 9000 versión v2.70 y American Dynamics victor Video Management System versión v5.2, las credenciales del usuario usadas para llevar a cabo la instalación o actualización son registradas en un archivo. El archivo de registro de instalación persiste después de la instalación.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:tyco:victor_video_management_system:5.2:*:*:*:*:*:*:*
cpe:2.3:o:johnsoncontrols:c-cure_9000_firmware:2.70:*:*:*:*:*:*:*