The OAuth grant type Resource Owner Password Credentials (ROPC) flow is still used by the werbservices used by the WebVue, WebScheduler, TouchVue and Snapvue features of PcVue in version 12.0.0 through 16.3.3 included despite being deprecated. It might allow a remote attacker to steal user credentials.
PcVue versions 12.0.0 through 16.3.3 use the deprecated OAuth Resource Owner Password Credentials flow in web services, potentially allowing remote attackers to steal user credentials. Organizations using affected PcVue features (WebVue, WebScheduler, TouchVue, Snapvue) should upgrade immediately to patch this vulnerability.
تستخدم خدمات الويب في PcVue تدفق بيانات اعتماد مالك المورد (ROPC) من OAuth وهو بروتوكول مهجور وغير آمن. يمكن للمهاجمين البعيدين استغلال هذا الضعف لسرقة بيانات اعتماد المستخدمين والوصول غير المصرح به إلى الأنظمة. يؤثر هذا على ميزات WebVue و WebScheduler و TouchVue و Snapvue في الإصدارات المتأثرة.
إصدارات PcVue من 12.0.0 إلى 16.3.3 تستخدم تدفق بيانات اعتماد مالك المورد OAuth المهجور في خدمات الويب، مما قد يسمح للمهاجمين البعيدين بسرقة بيانات اعتماد المستخدم. يجب على المنظمات التي تستخدم ميزات PcVue المتأثرة الترقية فوراً لتصحيح هذا الثغرة.
Upgrade PcVue to version 16.3.4 or later immediately. Disable the deprecated ROPC OAuth flow if possible. Implement network segmentation to restrict access to affected web services. Monitor authentication logs for suspicious credential usage patterns. Enforce multi-factor authentication for all user accounts accessing PcVue services.
قم بترقية PcVue إلى الإصدار 16.3.4 أو أحدث على الفور. قم بتعطيل تدفق OAuth ROPC المهجور إن أمكن. قم بتنفيذ تقسيم الشبكة لتقييد الوصول إلى خدمات الويب المتأثرة. راقب سجلات المصادقة للكشف عن أنماط استخدام بيانات اعتماد مريبة. فرض المصادقة متعددة العوامل لجميع حسابات المستخدمين التي تصل إلى خدمات PcVue.