CVE-2021-44207

CVSS 8.1 HIGHEPSS 17.6%● KEVCWE-798

Em resumo

O Acclaim USAHERDS versões até 7.4.0.1 contém credenciais embutidas no código que não podem ser alteradas. Um atacante que descobrir essas credenciais consegue acessar o sistema sem autorização.

Detalhe técnico

Credenciais hard-coded (CWE-798) no Acclaim USAHERDS ≤7.4.0.1 permitem que um atacante obtenha acesso administrativo ou funcional sem comprometer credenciais legítimas. As credenciais estão imutáveis no binário ou arquivos de configuração, possibilitando acesso não autorizado persistente.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Acclaim USAHERDS through 7.4.0.1 uses hard-coded credentials.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/mandiant/Vulnerability-Disclosures/blob/master/MNDT-2021-0012/MNDT-2021-0012.md https://www.acclaimsystems.com https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-44207