CVE-2023-35067

CRÍTIC: (9,1)

CVSS3: 7,9

Infodrom Software E-Invoice Approval System podria permetre a un atacant remot autenticat obtenir informació d’àmbit sensible, causat per l’emmagatzematge de credencials d’usuari en text clar als fitxers de registre. Mitjançant l’accés a aquests fitxers en qüestió, l’atacant podria aprofitar aquesta vulnerabilitat per aconseguir informació delicada i utilitzar-la per llançar atacs addicionals contra el sistema afectat.

Sistemes Afectats

• Infodrom Software E-Invoice Approval System

Remediació
Actualitzeu a l’última versió d’E-Invoice Approval System (20230701 o posterior), disponible al lloc web de Infodrom Software. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://infodrom.com.tr/en/
• https://www.usom.gov.tr/bildirim/tr-23-0419
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35067