CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-7196
https://notcve.org/view.php?id=CVE-2020-7196
The HPE BlueData EPIC Software Platform version 4.0 and HPE Ezmeral Container Platform 5.0 use an insecure method of handling sensitive Kerberos passwords that is susceptible to unauthorized interception and/or retrieval. Specifically, they display the kdc_admin_password in the source file of the url "/bdswebui/assignusers/". HPE BlueData EPIC Software Platform versión 4.0 y HPE Ezmeral Container Platform versión 5.0, usan un método no seguro para manejar contraseñas de Kerberos confidenciales que es susceptible de interceptación y/o recuperación no autorizada. Específicamente, muestran la función kdc_admin_password en el archivo fuente de la URL "/bdswebui/ assignusers/" • https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbgn04049en_us • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-522: Insufficiently Protected Credentials •