Уязвимость использования учетных данных в виде обычного текста в Sage 200 Spain версии 2023.38.001, эксплуатация которой может позволить уд…
Уязвимость использования учетных данных в виде обычного текста в Sage 200 Spain версии 2023.38.001, эксплуатация которой может позволить удаленному злоумышленнику извлечь учетные данные базы данных SQL из приложения DLL. Эта уязвимость может быть связана с известными методами получения удаленного выполнения команд MS SQL и повышения привилегий в системах Windows, поскольку учетные данные хранятся в виде обычного текста.
Продукт хранит конфиденциальную информацию в открытом виде в ресурсе, который может быть доступен другой сфере управления.
https://cwe.mitre.org/data/definitions/312.html →Открыть в коллекции CWE →Злоумышленник исследует целевую систему для поиска конфиденциальных данных, встроенных в неё. Эта информация может раскрывать конфиденциальные сведения, такие как номера счетов или отдельные ключи/учётные данные, которые могут использоваться в качестве промежуточного шага в более масштабной атаке.
https://capec.mitre.org/data/definitions/37.html →Открыть в коллекции CAPEC →