← volver
CVE-2020-12712

CVE-2020-12712

EPSS 7.8%
A vulnerability based on insecure user/password encryption in the JOE (job editor) component of SOS JobScheduler 1.12 and 1.13 allows attackers to decrypt the user/password that is optionally stored with a user's profile.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
githubgithub.com/SanderUbink/CVE-2020-127120cve_referencepacketstormsecurity.com/files/158112/SOS-JobScheduler-1.13.3-Stored-Password-Decryption.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48587no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/158112/SOS-JobScheduler-1.13.3-Stored-Password-Decryption.htmlhttps://change.sos-berlin.com/browse/JOE-290https://kb.sos-berlin.com/display/PKB/Vulnerability+Release+1.13.4https://www.sos-berlin.com/en/news