Divulgació d’informació d’Infodrom Software E-Invoice Approval System
02/08/2023
CVE-2023-35067
CRÍTIC: (9,1)
CVSS3: 7,9
Infodrom Software E-Invoice Approval System podria permetre a un atacant remot autenticat obtenir informació d’àmbit sensible, causat per l’emmagatzematge de credencials d’usuari en text clar als fitxers de registre. Mitjançant l’accés a aquests fitxers en qüestió, l’atacant podria aprofitar aquesta vulnerabilitat per aconseguir informació delicada i utilitzar-la per llançar atacs addicionals contra el sistema afectat.
Sistemes Afectats
- Infodrom Software E-Invoice Approval System
Remediació
Actualitzeu a l’última versió d’E-Invoice Approval System (20230701 o posterior), disponible al lloc web de Infodrom Software. Per més informació, podeu consultar l’apartat de les referències.