CVE-2019-6158
CVE-2019-6158
En resumen
Lenovo XClarity Administrator escribe credenciales de proxy HTTP en texto plano en archivos de registro, permitiendo que cualquier persona con acceso a esos archivos las robe. Esto solo ocurre si se ha configurado un proxy HTTP con credenciales.
Detalle técnico
Las credenciales de proxy HTTP se registran en texto plano en las versiones 2.0.0–2.3.x de LXCA cuando se configura autenticación de proxy. Un atacante con acceso local o remoto a los archivos de registro puede extraer estas credenciales sin autenticación, lo que permite acceso no autorizado al proxy e interceptación potencial de tráfico.
Resumen generado y traducido por IA a partir de la descripción oficial.
An internal product security audit of Lenovo XClarity Administrator (LXCA) discovered HTTP proxy credentials being written to a log file in clear text. This only affects LXCA when HTTP proxy credentials have been configured. This affects LXCA versions 2.0.0 to 2.3.x.
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N
Productos afectados
Lenovo · Lenovo XClarity Administrator¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →