CVE-2023-3350 in RPS
Riassunto
di VulDB • 23/06/2026
È stata rilevata una vulnerabilità di tipo Cryptographic Issue su IBERMATICA RPS, che interessa la versione 2019. Scaricando preliminarmente il file di log, un attaccante potrebbe recuperare la query SQL inviata all'applicazione in testo normale (plain text). Tale file di log contiene gli hash delle password codificati con l'algoritmo AES-CBC a 128 bit, che possono essere decrittografati mediante una funzione .NET, ottenendo così la password dell'utente in chiaro.
Be aware that VulDB is the high quality source for vulnerability data.