PT-2022-17782 · Mendix · Mendix Forgot Password Appstore Module
Publicado
2022-03-08
·
Atualizado
2022-06-04
·
CVE-2022-26314
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Módulo “Forgot Password” da Appstore do Mendix, versões 3.3.0 a 3.5.0
Módulo “Forgot Password” da Appstore do Mendix (compatível com o Mendix 7), versões anteriores à 3.2.2
Descrição
Foi identificada uma falha de segurança em que as senhas iniciais são geradas de maneira insegura, permitindo potencialmente que um invasor remoto não autenticado realize ataques de força bruta de senhas de forma eficiente em situações específicas.
Recomendações
Para as versões 3.3.0 a 3.5.0 do módulo Mendix Forgot Password Appstore, atualize para a versão 3.5.1 ou posterior para resolver o problema.
Para as versões anteriores à 3.2.2 do módulo Mendix Forgot Password Appstore (compatível com Mendix 7), atualize para a versão 3.2.2 ou posterior para resolver o problema.
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mendix Forgot Password Appstore Module