Versa Analytics
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.00228
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): versa_analytics,versa_director,versa_operating_system
Топ уязвимостей
CVE-2018-16497В Versa Analytics задания cron используются для планирования задач путем выполнения команд в определенные даты и время на сервере. Если задание выполняется от имени пользователя root, существует потенциальная уязвимость повышения привилегий. В этом случае задание запускает скрипт от имени root, который доступен для записи пользователям, являющимся членами группы versa.
CVE-2019-25030В Versa Director, Versa Analytics и VOS пароли не хешируются с использованием адаптивной криптографической хеш-функции или функции генерации ключей перед сохранением. Популярные алгоритмы хеширования, основанные на конструкции Меркла-Дамгарда (такие как MD5 и SHA-1), сами по себе недостаточны для предотвращения взлома паролей. Злоумышленники могут генерировать и использовать предварительно вычисленные хеши для всех возможных комбинаций символов пароля (обычно называемые «радужными таблицами») относительно быстро. Использование адаптивных алгоритмов хеширования, таких как scrypt или bcrypt или функций генерации ключей (т. е. PBKDF2) для хеширования паролей, делает создание таких радужных таблиц вычислительно невозможным.