PT-2021-19532 · Files.Com · Files.Com Fat Client
Balazs Hambalko
·
Publicado
2021-01-19
·
Atualizado
2021-01-27
·
CVE-2021-3183
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Files.com Fat Client versão 3.3.6
Descrição
A vulnerabilidade permite a contornar a autenticação, pois o cliente continua tendo acesso após o logout e a remoção de um perfil de login.
Recomendações
Para o Files.com Fat Client versão 3.3.6, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Files.Com Fat Client