CVE-2019-6158
CVE-2019-6158
Em resumo
O Lenovo XClarity Administrator grava credenciais de proxy HTTP em texto claro nos arquivos de log, permitindo que qualquer pessoa com acesso a esses arquivos roube as credenciais. Isso só ocorre se um proxy HTTP com credenciais foi configurado.
Detalhe técnico
Credenciais de proxy HTTP são registradas em texto plano nas versões 2.0.0–2.3.x do LXCA quando autenticação de proxy está configurada. Um atacante com acesso local ou remoto aos arquivos de log pode extrair essas credenciais sem autenticação, levando a acesso não autorizado ao proxy e possível interceptação de tráfego.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An internal product security audit of Lenovo XClarity Administrator (LXCA) discovered HTTP proxy credentials being written to a log file in clear text. This only affects LXCA when HTTP proxy credentials have been configured. This affects LXCA versions 2.0.0 to 2.3.x.
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N
Produtos afetados
Lenovo · Lenovo XClarity AdministratorQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →