PT-2020-14042 · Openclinic · Openclinic Ga
Brian D. Hysell
·
Publicado
2020-07-20
·
Atualizado
2021-11-04
·
CVE-2020-14494
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões GA do OpenClinic 5.09.02 a 5.89.05b
Descrição
O problema diz respeito a um mecanismo de autenticação no sistema que carece de complexidade suficiente, tornando-o vulnerável a ataques de força bruta. Isso poderia permitir que usuários não autorizados acessassem o sistema após um número limitado de tentativas.
Recomendações
Para as versões 5.09.02 a 5.89.05b do OpenClinic GA, considere implementar medidas de segurança adicionais para aprimorar o mecanismo de autenticação, como aumentar a complexidade das senhas ou introduzir um recurso de limitação de taxa para mitigar ataques de força bruta. Como solução temporária, restrinja o acesso a áreas confidenciais do sistema para minimizar o risco de exploração.
Correção
Improper Restriction of Excessive Authentication Attempts
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openclinic Ga