CVE-2023-3350 in RPSinformazioni

Riassunto

di VulDB • 23/06/2026

È stata rilevata una vulnerabilità di tipo Cryptographic Issue su IBERMATICA RPS, che interessa la versione 2019. Scaricando preliminarmente il file di log, un attaccante potrebbe recuperare la query SQL inviata all'applicazione in testo normale (plain text). Tale file di log contiene gli hash delle password codificati con l'algoritmo AES-CBC a 128 bit, che possono essere decrittografati mediante una funzione .NET, ottenendo così la password dell'utente in chiaro.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

21/06/2023

Divulgazione

25/10/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00243

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!