PT-2022-19550 · H · H

Hackak97

Publicado

2022-05-24

Atualizado

2023-08-08

CVE-2022-29334

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

H versão 1.0

Descrição

A vulnerabilidade permite que invasores contornem a autenticação por meio de um ataque de repetição de sessão.

Recomendações

Para a versão 1.0 do H, considere implementar medidas adicionais de autenticação para prevenir ataques de repetição de sessão até que uma correção esteja disponível.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-294

Identificadores relacionados

CVE-2022-29334

PT-2022-19550 · H · H

CVE-2022-29334

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5