1 results (0.005 seconds)

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

The HPE BlueData EPIC Software Platform version 4.0 and HPE Ezmeral Container Platform 5.0 use an insecure method of handling sensitive Kerberos passwords that is susceptible to unauthorized interception and/or retrieval. Specifically, they display the kdc_admin_password in the source file of the url "/bdswebui/assignusers/". HPE BlueData EPIC Software Platform versión 4.0 y HPE Ezmeral Container Platform versión 5.0, usan un método no seguro para manejar contraseñas de Kerberos confidenciales que es susceptible de interceptación y/o recuperación no autorizada. Específicamente, muestran la función kdc_admin_password en el archivo fuente de la URL "/bdswebui/ assignusers/" • https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbgn04049en_us • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-522: Insufficiently Protected Credentials •