CVE-2024-23551

Database scanning using username and password stores the credentials in plaintext or encoded format within files at the endpoint. This has been identified as a significant security risk. This will lead to exposure of sensitive information for unauthorized access, potentially leading to severe consequences such as data breaches, unauthorized data manipulation, and compromised system integrity.
Configurations

No configuration.

History

21 Nov 2024, 08:57

Type Values Removed Values Added
References () https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0112963 - () https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0112963 -

08 May 2024, 13:15

Type Values Removed Values Added
Summary
  • (es) El escaneo de la base de datos mediante nombre de usuario y contraseña almacena las credenciales en texto sin formato o en formato codificado dentro de archivos en el endpoint. Esto ha sido identificado como un riesgo de seguridad importante. Esto dará lugar a la exposición de información confidencial para acceso no autorizado, lo que podría tener consecuencias graves, como violaciones de datos, manipulación de datos no autorizada y compromiso de la integridad del sistema.

07 May 2024, 22:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-05-07 22:15

Updated : 2024-11-21 08:57


NVD link : CVE-2024-23551

Mitre link : CVE-2024-23551

CVE.ORG link : CVE-2024-23551


JSON object : View

Products Affected

No product.

CWE
CWE-522

Insufficiently Protected Credentials