PT-2021-9156 · Invigo · Invigo Automatic Device Management
Publicado
2021-03-25
·
Atualizado
2021-03-27
·
CVE-2020-10581
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Invigo Automatic Device Management (ADM) até a versão 5.0
Descrição
O problema diz respeito a várias falhas na verificação de validade de sessão em diversas funcionalidades de administração, permitindo que invasores remotos leiam dados potencialmente confidenciais hospedados pelo aplicativo.
Recomendações
Para as versões do Invigo Automatic Device Management (ADM) até a 5.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Invigo Automatic Device Management