CVE Vulnerabilities

CVE-2016-10101

Published: Jan 23, 2017 | Modified: Mar 15, 2017
CVSS 3.x
8.1
HIGH
Source:
NVD
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.x
4.3 MEDIUM
AV:N/AC:M/Au:N/C:P/I:N/A:N
RedHat/V2
RedHat/V3
Ubuntu

Information Disclosure can occur in Hitek Software’s Automize 10.x and 11.x passManager.jsd. Users have the Read attribute, which allows an attacker to recover the encrypted password to access the Password Manager.

Affected Software

Name Vendor Start Version End Version
Automize Hiteksoftware 10.00 10.00
Automize Hiteksoftware 10.01 10.01
Automize Hiteksoftware 10.02 10.02
Automize Hiteksoftware 10.03 10.03
Automize Hiteksoftware 10.04 10.04
Automize Hiteksoftware 10.05 10.05
Automize Hiteksoftware 10.06 10.06
Automize Hiteksoftware 10.07 10.07
Automize Hiteksoftware 10.08 10.08
Automize Hiteksoftware 10.09 10.09
Automize Hiteksoftware 10.11 10.11
Automize Hiteksoftware 10.12 10.12
Automize Hiteksoftware 10.13 10.13
Automize Hiteksoftware 10.14 10.14
Automize Hiteksoftware 10.15 10.15
Automize Hiteksoftware 10.16 10.16
Automize Hiteksoftware 10.17 10.17
Automize Hiteksoftware 10.18 10.18
Automize Hiteksoftware 10.19 10.19
Automize Hiteksoftware 10.20 10.20
Automize Hiteksoftware 10.21 10.21
Automize Hiteksoftware 10.22 10.22
Automize Hiteksoftware 10.23 10.23
Automize Hiteksoftware 10.24 10.24
Automize Hiteksoftware 10.25 10.25
Automize Hiteksoftware 11.00 11.00
Automize Hiteksoftware 11.01 11.01
Automize Hiteksoftware 11.02 11.02
Automize Hiteksoftware 11.03 11.03
Automize Hiteksoftware 11.04 11.04
Automize Hiteksoftware 11.05 11.05
Automize Hiteksoftware 11.06 11.06
Automize Hiteksoftware 11.07 11.07
Automize Hiteksoftware 11.08 11.08
Automize Hiteksoftware 11.09 11.09
Automize Hiteksoftware 11.11 11.11
Automize Hiteksoftware 11.12 11.12
Automize Hiteksoftware 11.13 11.13
Automize Hiteksoftware 11.14 11.14
Automize Hiteksoftware 11.15 11.15

References