PT-2022-21204 · Wwbn · Avideo

·

CVE-2022-32282

·

Publicado

2022-08-22

·

Atualizado

2022-08-26

CVSS v3.1

7.2

Alta

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
WWBN AVideo versão 11.6
WWBN AVideo dev master commit 3f7c0364
Descrição
Existe uma falha na funcionalidade de login devido a uma verificação inadequada da senha. Isso permite que um invasor, possuindo o hash da senha de um usuário, faça login diretamente na conta, resultando em privilégios elevados.
Recomendações
Para o WWBN AVideo versão 11.6, atualize a funcionalidade de login para verificar as senhas corretamente.
Para o WWBN AVideo dev master commit 3f7c0364, aplique um patch para corrigir o problema da verificação incorreta de senha.
Como solução temporária, considere restringir o acesso a áreas confidenciais do aplicativo até que uma correção adequada seja aplicada.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2022-32282

Produtos afetados

Avideo