Learning Digital · Orca Hcm · CVE-2024-8584
Nome do software vulnerável e versões afetadas:
Orca HCM da LEARNING DIGITAL (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma vulnerabilidade de falta de autenticação, permitindo que um invasor remoto não autenticado explore a funcionalidade e crie uma conta com privilégios de administrador, utilizando-a posteriormente para fazer login. Essa vulnerabilidade possibilita o acesso não autorizado, colocando em risco a criação de contas de administrador e o acesso por invasores remotos.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.