PT-2020-16173 · Alfresco · Alfresco Reset Password Add-On
Publicado
2020-09-17
·
Atualizado
2020-09-25
·
CVE-2020-25728
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do complemento Alfresco Reset Password anteriores à 1.2.0
Descrição
O problema envolve um algoritmo defeituoso no complemento Reset Password que permite que um usuário mal-intencionado altere a senha da conta de qualquer usuário, incluindo a conta de administrador. Isso se deve a uma falha relacionada ao incremento no algoritmo.
Recomendações
Para versões anteriores à 1.2.0, atualize o complemento Reset Password para a versão 1.2.0 ou posterior para resolver o problema.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alfresco Reset Password Add-On