PT-2022-23852 · Inoda · Inoda Ontrack
J-Gainsec
·
Publicado
2022-09-08
·
Atualizado
2023-08-08
·
CVE-2022-37164
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Inoda OnTrack versão 3.4
Descrição
O problema está relacionado a uma política de senhas fraca, permitindo um possível acesso não autorizado por meio de ataques de força bruta. As senhas dos usuários são hashadas sem salt ou pepper, facilitando que ferramentas como o hashcat quebrem os hashes.
Recomendações
Para o Inoda OnTrack versão 3.4, considere implementar uma política de senhas mais forte e hashar as senhas com salt ou pepper para impedir que sejam facilmente quebradas por ferramentas como o hashcat. Como solução temporária, restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Inoda Ontrack