PT-2022-13629 · Unknown · Abacus Erp
Roman Gribi
·
Publicado
2022-04-19
·
Atualizado
2022-04-27
·
CVE-2022-1065
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Abacus ERP anteriores à v2022 R1 de 15/01/2022
Versões do Abacus ERP anteriores à v2021 R4 de 15/01/2022
Versões do Abacus ERP anteriores à v2020 R6 de 15/01/2022
Versões do Abacus ERP v2019 posteriores à R5 (service pack)
Versões do Abacus ERP v2018 posteriores à R5 (service pack)
Descrição
Uma vulnerabilidade no processo de autenticação do Abacus ERP permite que um invasor remoto contorne o segundo fator de autenticação.
Recomendações
Para versões do Abacus ERP anteriores à v2022 R1 de 15/01/2022, atualize para a v2022 R1 de 15/01/2022 ou posterior.
Para versões do Abacus ERP anteriores à v2021 R4 de 15/01/2022, atualize para a v2021 R4 de 15/01/2022 ou posterior.
Para versões do Abacus ERP anteriores à v2020 R6 de 15/01/2022, atualize para a v2020 R6 de 15/01/2022 ou posterior.
Para versões do Abacus ERP v2019 posteriores à R5 (service pack), considere aplicar medidas de segurança adicionais até que um patch esteja disponível.
Para versões do Abacus ERP v2018 posteriores à R5 (service pack), considere aplicar medidas de segurança adicionais até que um patch esteja disponível.
Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Abacus Erp