Exposición local de información sensible en Macromedia Breeze 5

Se ha anunciado la existencia de una vulnerabilidad en Macromedia Breeze 5.0, que puede ser empleada por usuarios locales maliciosos para conseguir información sensible.

El problema reside en un fallo de la característica “reset password”. De forma que cuando los usuarios emplean esta opción, en lugar de guardar el correspondiente “hash”, el sistema pasa a almacenar las contraseñas en texto plano en la base de datos. Esto puede ser explotado por usuarios maliciosos para descubrir las contraseñas de otros usuarios.

Macromedia ha publicado Macromedia Breeze 5.1 que incluye la solución al problema. La actualización se encuentra disponible en: http://www.macromedia.com/support/breeze/licensed_support.html#item-2

Lea también : Recomendaciones de seguridad para mantener los almacenes libres de ciberdelincuencia