PT-2022-15247 · Unknown · Daybyday Crm
Publicado
2022-01-05
·
Atualizado
2022-01-21
·
CVE-2022-22110
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Daybyday CRM, versões 1.1 a 2.2.0
Descrição
A vulnerabilidade permite que usuários com privilégios alterem suas senhas para senhas fracas, como aquelas com apenas um caractere. Isso pode permitir que um invasor adivinhe as senhas dos usuários por força bruta com esforço computacional mínimo ou nenhum.
Recomendações
Para as versões 1.1 a 2.2.0 do Daybyday CRM, considere implementar requisitos de senha mais rigorosos para impedir o uso de senhas fracas, como a imposição de um comprimento mínimo para a senha. Como solução temporária, impeça que os usuários alterem suas senhas para senhas fracas, como aquelas com comprimento de um único caractere, até que uma política de senhas mais robusta seja implementada.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Daybyday Crm