PT-2020-19862 · Plone · Plone
Damiano Esposito
·
Publicado
2020-01-23
·
Atualizado
2022-05-24
·
CVE-2020-7940
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Plone 4.3 a 5.2.0
Descrição
O problema está relacionado à ausência de verificações de segurança de senhas em alguns formulários, permitindo que os usuários definam senhas fracas. Isso facilita que invasores quebrem as senhas.
Recomendações
Para as versões do Plone 4.3 a 5.2.0, considere implementar verificações personalizadas de segurança de senhas para exigir senhas fortes até que um patch esteja disponível. Como solução temporária, restrinja o acesso à funcionalidade de alteração de senha para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Plone