PT-2022-21204 · Wwbn · Avideo
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
WWBN AVideo versão 11.6
WWBN AVideo dev master commit 3f7c0364
Descrição
Existe uma falha na funcionalidade de login devido a uma verificação inadequada da senha. Isso permite que um invasor, possuindo o hash da senha de um usuário, faça login diretamente na conta, resultando em privilégios elevados.
Recomendações
Para o WWBN AVideo versão 11.6, atualize a funcionalidade de login para verificar as senhas corretamente.
Para o WWBN AVideo dev master commit 3f7c0364, aplique um patch para corrigir o problema da verificação incorreta de senha.
Como solução temporária, considere restringir o acesso a áreas confidenciais do aplicativo até que uma correção adequada seja aplicada.
Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Avideo