CVE-2023-31056

CRÍTIC: (9,1)

CVSS3: 7,9

CloverDX podria permetre a un atacant remot autenticat obtenir informació sensible causada per l’emmagatzematge de la contrasenya al registre d’auditoria. En accedir a aquests registres en qüestió, l’atacant podria explotar aquesta vulnerabilitat per aconseguir informació confidencial.

Sistemes Afectats

• CloverDX CloverDX 5.17.2

Remediació
Actualitzeu a l’última versió de CloverDX (5.15.4, 5.16.2, 5.17.3 o posterior), disponible en el lloc web de CloverDX. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://support1.cloverdx.com/hc/en-us/articles/8484869595164-Security-advisory-April-2023
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-31056