Описание
A hardcoded AES key in CipherUtils.java in the Java applet of konzept-ix publiXone before 2020.015 allows attackers to craft password-reset tokens or decrypt server-side configuration files.
Ссылки
- Third Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2020.015 (исключая)
cpe:2.3:a:konzept-ix:publixone:*:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.0017
Низкий
6.5 Medium
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-798
Связанные уязвимости
github
больше 3 лет назад
A hardcoded AES key in CipherUtils.java in the Java applet of konzept-ix publiXone before 2020.015 allows attackers to craft password-reset tokens or decrypt server-side configuration files.
EPSS
Процентиль: 38%
0.0017
Низкий
6.5 Medium
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-798