PT-2020-16523 · Arc Informatique · Pcvue+1
Publicado
2020-10-12
·
Atualizado
2021-10-19
·
CVE-2020-26869
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do ARC Informatique PcVue anteriores à 12.0.17
Descrição
A vulnerabilidade permite que usuários não autorizados acessem dados de sessão de usuários legítimos, resultando na exposição de informações. Esse problema também afeta sistemas de terceiros baseados no Web Services Toolkit.
Recomendações
Para versões anteriores à 12.0.17, atualize para a versão 12.0.17 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos dados de sessão para minimizar o risco de exploração.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pcvue
Web Services Toolkit