PT-2022-20934 · Rdiffweb · Rdiffweb

Publicado

2022-09-13

Atualizado

2022-09-15

CVE-2022-3179

CVSS v4.0

8.7

Alta

Vetor

AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Nome do software vulnerável e versões afetadas

Versões do rdiffweb anteriores à 2.4.2

Descrição

O problema está relacionado a requisitos fracos de senha. Especificamente, as versões anteriores à 2.4.2 não possuem política de senha nem verificação de senha, tornando os usuários vulneráveis a ataques de adivinhação de senha por força bruta. A versão 2.4.2 impõe comprimentos mínimo e máximo para as senhas.

Recomendações

Para versões anteriores à 2.4.2, atualize para a versão 2.4.2 para impor comprimentos mínimo e máximo de senha e mitigar o risco de ataques de adivinhação de senha por força bruta.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-521

Identificadores relacionados

CVE-2022-3179

GHSA-MP5P-G2JV-R8QW

PYSEC-2022-272

Produtos afetados

Rdiffweb

PT-2022-20934 · Rdiffweb · Rdiffweb

CVE-2022-3179

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11