PT-2021-21084 · Orca Hcm · Orca Hcm
Jia-Rong Chen
·
Publicado
2021-07-19
·
Atualizado
2022-10-27
·
CVE-2021-35964
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Plataforma de aprendizagem digital Orca HCM (versões afetadas não especificadas)
Descrição:
A página de gerenciamento da plataforma de aprendizagem digital Orca HCM não realiza verificação de identidade, permitindo que invasores remotos executem funções de gerenciamento sem fazer login. Isso permite que invasores acessem informações dos membros, modifiquem e excluam cursos no sistema, impedindo que os usuários acessem o conteúdo de aprendizagem.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Orca Hcm