CVE-2023-3350 in RPS
Resumen
por MITRE • 2023-10-25
Se ha encontrado una vulnerabilidad de problema criptográfico en IBERMATICA RPS que afecta a la versión 2019. Al descargar primero el archivo de registro, un atacante podría recuperar la consulta SQL enviada a la aplicación en texto plano. Este archivo de registro contiene los hash de la contraseña codificados con el algoritmo AES-CBC-128 bits, los cuales pueden ser descifrados con una función .NET, obteniendo la contraseña del nombre de usuario en texto plano.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.