2 results (0.004 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

RVTools, Version 3.9.2 and above, contain a sensitive data exposure vulnerability in the password encryption utility (RVToolsPasswordEncryption.exe) and main application (RVTools.exe). A remote unauthenticated attacker with access to stored encrypted passwords from a users' system could potentially exploit this vulnerability, leading to the disclosure of encrypted passwords in clear text. This vulnerability is caused by an incomplete fix for CVE-2020-27688. RVTools, versión 3.9.2 y superiores, contiene una vulnerabilidad de exposición de datos confidenciales en la utilidad de cifrado de contraseñas (RVToolsPasswordEncryption.exe) y la aplicación principal (RVTools.exe). Un atacante remoto no autenticado con acceso a contraseñas cifradas almacenadas desde el sistema de un usuario podría explotar esta vulnerabilidad, lo que llevaría a la divulgación de contraseñas cifradas en texto plano. • https://www.dell.com/support/kbdoc/en-us/000219712/dsa-2023-426-security-update-for-rvtools-vulnerabilities • CWE-310: Cryptographic Issues CWE-522: Insufficiently Protected Credentials •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

RVToolsPasswordEncryption.exe in RVTools 4.0.6 allows users to encrypt passwords to be used in the configuration files. This encryption used a static IV and key, and thus using the Decrypt() method from VISKD.cs from the RVTools.exe executable allows for decrypting the encrypted passwords. The accounts used in the configuration files have access to vSphere instances. El ejecutable RVToolsPasswordEncryption.exe en RVTools versión 4.0.6, permite a usuarios cifrar las contraseñas para ser usadas en los archivos de configuración. Esta cifrado usó un IV estático y una clave, y por lo tanto, usando el método Decrypt() del archivo VISKD.cs del ejecutable RVTools.exe permite descifrar las contraseñas cifradas. • https://github.com/matthiasmaes/CVE-2020-27688 https://www.robware.net/rvtools • CWE-522: Insufficiently Protected Credentials •