PT-2022-27063 · Unknown · Backclick Professional
Moritz Bechler
·
Publicado
2022-11-17
·
Atualizado
2025-04-29
·
CVE-2022-44001
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
BACKCLICK Professional versão 5.9.63
Descrição
Foi detectada uma falha que permite contornar a autenticação do usuário para acessar os serviços de back-end CORBA.
Recomendações
Para o BACKCLICK Professional versão 5.9.63, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Backclick Professional