Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una clave secreta JWT en el archivo metadata.py en AdaptiveScale LXDUI (CVE-2021-40494)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-798 Credenciales embebidas en el software
Fecha de publicación:
03/09/2021
Última modificación:
10/09/2021

Descripción

Una clave secreta JWT embebida en el archivo metadata.py en AdaptiveScale LXDUI versiones hasta 2.1.3, permite a atacantes conseguir acceso de administrador al sistema anfitrión

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adaptivescale:lxdui:*:*:*:*:*:*:*:* 2.1.3 (incluyendo)


Referencias a soluciones, herramientas e información