Уязвимость раскрытия чувствительных данных в RVTools из-за некорректного шифрования паролей
Описание
В утилите шифрования паролей (RVToolsPasswordEncryption.exe) и основном приложении (RVTools.exe) RVTools содержится уязвимость, связанная с раскрытием чувствительных данных. Удаленный неаутентифицированный злоумышленник, получивший доступ к зашифрованным паролям, сохраненным в системе пользователя, может потенциально эксплуатировать эту уязвимость для раскрытия паролей в открытом виде. Данная уязвимость вызвана неполным исправлением CVE-2020-27688.
Затронутые версии ПО
- RVTools версии 3.9.2 (и выше)
Тип уязвимости
Утечка информации
Уязвимые конфигурации
EPSS
7.5 High
CVSS3
Дефекты
Связанные уязвимости
RVTools, Version 3.9.2 and above, contain a sensitive data exposure vulnerability in the password encryption utility (RVToolsPasswordEncryption.exe) and main application (RVTools.exe). A remote unauthenticated attacker with access to stored encrypted passwords from a users' system could potentially exploit this vulnerability, leading to the disclosure of encrypted passwords in clear text. This vulnerability is caused by an incomplete fix for CVE-2020-27688.
Уязвимость приложения аудита виртуализации RVTools, связанная с ошибками криптографических преобразований, позволяющая получить несанкционированный доступ к защищаемой информации
EPSS
7.5 High
CVSS3