Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en TSplus Remote Access (CVE-2023-31069)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-312 Almacenamiento de información sensible en texto claro
Fecha de publicación:
11/09/2023
Última modificación:
25/10/2023

Descripción

Se descubrió un problema en TSplus Remote Access hasta 16.0.2.14. Las credenciales se almacenan como texto sin cifrar dentro del código fuente HTML de la página de inicio de sesión.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:tsplus:tsplus_remote_access:*:*:*:*:*:*:*:* 16.0.0.0 (incluyendo)