← voltar
CVE-2020-12712

CVE-2020-12712

EPSS 7.8%
A vulnerability based on insecure user/password encryption in the JOE (job editor) component of SOS JobScheduler 1.12 and 1.13 allows attackers to decrypt the user/password that is optionally stored with a user's profile.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
githubgithub.com/SanderUbink/CVE-2020-127120cve_referencepacketstormsecurity.com/files/158112/SOS-JobScheduler-1.13.3-Stored-Password-Decryption.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48587não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/158112/SOS-JobScheduler-1.13.3-Stored-Password-Decryption.htmlhttps://change.sos-berlin.com/browse/JOE-290https://kb.sos-berlin.com/display/PKB/Vulnerability+Release+1.13.4https://www.sos-berlin.com/en/news