Logsign · Logsign Unified Secops Platform · CVE-2024-7604
**Nome do software vulnerável e versões afetadas**
Logsign Unified SecOps Platform (versões afetadas não especificadas)
**Descrição**
Esta vulnerabilidade permite que invasores locais contornem a autenticação nas instalações afetadas. A falha existe no serviço de API HTTP, que escuta na porta TCP 443 por padrão, devido à falta de validação adequada da data de validade da licença do usuário. Um invasor pode explorar isso para contornar a autenticação no sistema.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.