CVE-2016-10101

EUVD-2016-1292
Information Disclosure can occur in Hitek Software's Automize 10.x and 11.x passManager.jsd. Users have the Read attribute, which allows an attacker to recover the encrypted password to access the Password Manager.
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTPrimary
8.1 HIGH
NETWORK
HIGH
NONE
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Base Score
CVSS 3.x
EPSS Score
Percentile: 52%
Affected Products (NVD)
VendorProductVersion
hiteksoftwareautomize
10.00
hiteksoftwareautomize
10.01
hiteksoftwareautomize
10.02
hiteksoftwareautomize
10.03
hiteksoftwareautomize
10.04
hiteksoftwareautomize
10.05
hiteksoftwareautomize
10.06
hiteksoftwareautomize
10.07
hiteksoftwareautomize
10.08
hiteksoftwareautomize
10.09
hiteksoftwareautomize
10.11
hiteksoftwareautomize
10.12
hiteksoftwareautomize
10.13
hiteksoftwareautomize
10.14
hiteksoftwareautomize
10.15
hiteksoftwareautomize
10.16
hiteksoftwareautomize
10.17
hiteksoftwareautomize
10.18
hiteksoftwareautomize
10.19
hiteksoftwareautomize
10.20
hiteksoftwareautomize
10.21
hiteksoftwareautomize
10.22
hiteksoftwareautomize
10.23
hiteksoftwareautomize
10.24
hiteksoftwareautomize
10.25
hiteksoftwareautomize
11.00
hiteksoftwareautomize
11.01
hiteksoftwareautomize
11.02
hiteksoftwareautomize
11.03
hiteksoftwareautomize
11.04
hiteksoftwareautomize
11.05
hiteksoftwareautomize
11.06
hiteksoftwareautomize
11.07
hiteksoftwareautomize
11.08
hiteksoftwareautomize
11.09
hiteksoftwareautomize
11.11
hiteksoftwareautomize
11.12
hiteksoftwareautomize
11.13
hiteksoftwareautomize
11.14
hiteksoftwareautomize
11.15
𝑥
= Vulnerable software versions
Common Weakness Enumeration
References
http://www.securityfocus.com/bid/96840
https://rastamouse.me/guff/2016/automize/
http://www.securityfocus.com/bid/96840
https://rastamouse.me/guff/2016/automize/