Vulnerabilidad en TSplus Remote Access (CVE-2023-31069)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-312
Almacenamiento de información sensible en texto claro
Fecha de publicación:
11/09/2023
Última modificación:
25/10/2023
Descripción
Se descubrió un problema en TSplus Remote Access hasta 16.0.2.14. Las credenciales se almacenan como texto sin cifrar dentro del código fuente HTML de la página de inicio de sesión.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:tsplus:tsplus_remote_access:*:*:*:*:*:*:*:* | 16.0.0.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página