CVE-2021-32077

Versões do VerityStream MSOW Solutions anteriores à 3.1.1

A vulnerabilidade permite que um usuário anônimo da Internet descubra valores de Número de Seguro Social (SSN) por meio de um ataque de força bruta em um campo de pesquisa. Isso ocorre porque os últimos quatro dígitos do SSN fazem parte da combinação suportada de seletores de pesquisa, o que pode revelar os números de seguro social e informações de identificação pessoal (PII) de médicos e enfermeiros. A vulnerabilidade está relacionada à proteção insuficiente dos dados de serviço no sistema de registro e autenticação.

Para versões anteriores à 3.1.1, atualize para a versão 3.1.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao campo de pesquisa para minimizar o risco de exploração. Além disso, limite o uso de dígitos do SSN como parte dos seletores de pesquisa para evitar ataques de força bruta.