CVE-2019-12784

**Nome do software vulnerável e versões afetadas:

Verint Impact 360 versão 15.1

Descrição:

Foi identificada uma falha pela qual o formulário de login no endpoint da API /wfo/control/signin pode aceitar envios provenientes de sites externos. Isso pode ser explorado por invasores para realizar tentativas de login por força bruta de forma colaborativa, comprometendo potencialmente credenciais válidas sem enviar tráfego de sua própria máquina para o site de destino.

Recomendações:

Para o Verint Impact 360 versão 15.1, considere restringir o acesso ao endpoint da API /wfo/control/signin para impedir envios externos até que uma correção esteja disponível. Além disso, monitore as tentativas de login em busca de atividades suspeitas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.