Se ha anunciado la existencia de una vulnerabilidad en Macromedia
Breeze 5.0, que puede ser empleada por usuarios locales maliciosos
para conseguir información sensible.
El problema reside en un fallo de la característica «reset password».
De forma que cuando los usuarios emplean esta opción, en lugar de
guardar el correspondiente «hash», el sistema pasa a almacenar las
contraseñas en texto plano en la base de datos. Esto puede ser
explotado por usuarios maliciosos para descubrir las contraseñas
de otros usuarios.
Macromedia ha publicado Macromedia Breeze 5.1 que incluye la solución
al problema. La actualización se encuentra disponible en:
http://www.macromedia.com/support/breeze/licensed_support.html#item-2
antonior@hispasec.com
Más información:
MPSB 05-06 Breeze 5.0 Password Reset Encryption
http://www.macromedia.com/devnet/security/security_zone/mpsb05-06.html
Deja un comentario