PT-2022-24062 · Maarch Rm · Maarch Rm
François Mehault
·
Publicado
2022-11-23
·
Atualizado
2025-04-25
·
CVE-2022-37772
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Maarch RM versão 2.8.3
Descrição
O problema está relacionado a uma restrição inadequada de tentativas excessivas de autenticação, devido a respostas excessivamente detalhadas da aplicação. Isso poderia permitir que um invasor remoto não autenticado explorasse a vulnerabilidade, levando ao comprometimento de contas.
Recomendações
Para o Maarch RM versão 2.8.3, considere implementar limitação de taxa ou bloqueio de IP para restringir tentativas excessivas de autenticação como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo de autenticação para minimizar o risco de exploração. Evite usar respostas detalhadas no aplicativo para reduzir a superfície de ataque.
Exploit
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Maarch Rm