PT-2022-12455 · Softwarebuero Zauner · Softwarebuero Zauner Arc
Sebastian Hamann
·
Publicado
2022-04-05
·
Atualizado
2022-04-14
·
CVE-2021-45893
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Softwarebuero Zauner ARC versão 4.2.0.4
Descrição
Foi descoberta uma falha que envolve o tratamento inadequado da distinção entre maiúsculas e minúsculas. Essa falha facilita a adivinhação de senhas.
Recomendações
Para o Softwarebuero Zauner ARC versão 4.2.0.4, considere implementar medidas de segurança adicionais para mitigar o risco de adivinhação de senhas, como políticas de bloqueio de conta ou autenticação de dois fatores. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa falha.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Softwarebuero Zauner Arc