CVE-2023-3350 in RPSinformación

Resumen

por MITRE • 2023-10-25

Se ha encontrado una vulnerabilidad de problema criptográfico en IBERMATICA RPS que afecta a la versión 2019. Al descargar primero el archivo de registro, un atacante podría recuperar la consulta SQL enviada a la aplicación en texto plano. Este archivo de registro contiene los hash de la contraseña codificados con el algoritmo AES-CBC-128 bits, los cuales pueden ser descifrados con una función .NET, obteniendo la contraseña del nombre de usuario en texto plano.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2023-06-21

Divulgación

2023-10-25

Moderación

aceptado

Artículo

VDB-241191

CPE

listo

EPSS

0.00243

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!