PT-2021-11757 · Domainmod · Domainmod
Publicado
2021-03-15
·
Atualizado
2021-03-18
·
CVE-2020-35358
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
DomainMOD versão 4.15.0
Descrição:
O problema está relacionado à expiração insuficiente da sessão. Quando uma senha é alterada, as sessões que utilizam a nova senha e as sessões antigas em outros navegadores ou dispositivos não expiram, permanecendo ativas. Essa falha pode permitir que invasores obtenham acesso não autorizado aos dados ou funcionalidades do sistema.
Recomendações:
Para o DomainMOD versão 4.15.0, como solução temporária, considere implementar um mecanismo de expiração manual de sessão após alterações de senha até que um patch esteja disponível. Restrinja o acesso a dados e funcionalidades confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Domainmod