PT-2022-12461 · Servicenow · Servicenow Orlando
Victor Hanna
·
Publicado
2022-02-10
·
Atualizado
2022-02-23
·
CVE-2021-45901
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
ServiceNow Orlando (versão não especificada)
Descrição
O formulário de redefinição de senha no ServiceNow Orlando fornece respostas diferentes para tentativas de autenticação inválidas, dependendo da existência ou não do
username. Essa discrepância pode ser potencialmente usada para determinar se um nome de usuário é válido, o que poderia facilitar ataques direcionados.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Servicenow Orlando