PT-2020-17796 · Ultralog · Ultralog Express
Alan Chung
·
Publicado
2020-03-27
·
Atualizado
2024-09-17
·
CVE-2020-3920
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
UltraLog Express (versões afetadas não especificadas)
Descrição
A interface de gerenciamento de dispositivos do UltraLog Express apresenta uma falha na autenticação de acesso em determinadas páginas ou funções. Isso permite que qualquer usuário acesse uma página privilegiada para gerenciamento de contas navegando por um diretório específico do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ultralog Express