PT-2021-15226 · Unknown · Soar Cloud System
Tsungshu Chiu
·
Publicado
2021-02-17
·
Atualizado
2022-10-25
·
CVE-2021-22853
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:N/A:P |
Nome do software vulnerável e versões afetadas
Soar Cloud System (versões afetadas não especificadas)
Descrição
O Portal de RH do Soar Cloud System apresenta falha no gerenciamento do controle de acesso, permitindo que invasores remotos acessem dados confidenciais por meio de um pacote de dados específico, como as informações de login de um usuário. Isso pode fazer com que a função de login não funcione.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Soar Cloud System