PT-2022-10492 · Unknown · Ccure 9000

Kim Syversen

Publicado

2022-10-11

Atualizado

2022-12-09

CVE-2021-36201

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do CCURE 9000 anteriores à 2.90

Descrição

A vulnerabilidade permite que um usuário do CCURE Portal enumere contas de usuário em determinadas circunstâncias.

Recomendações

Para versões do CCURE 9000 anteriores à 2.90, atualize para uma versão posterior à 2.90 para resolver o problema.

Correção

Side Channel Attack

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-36201

Ccure 9000