PT-2023-27722 · Fujitsu · Fujitsu Arconte Áurea

Jorge Alberto Palma Reyes

Publicado

2023-09-19

Atualizado

2023-09-21

CVE-2023-4096

CVSS v3.1

8.6

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L

Name of the Vulnerable Software and Affected Versions Fujitsu Arconte Áurea version 1.5.0.0

Description The issue is related to a weak password recovery mechanism, which could allow an attacker to perform a brute force attack on the emailed PIN number in order to change the password of a legitimate user.

Recommendations For Fujitsu Arconte Áurea version 1.5.0.0, consider temporarily restricting the use of the password recovery mechanism until a patch is available. As a mitigation measure, restrict access to the password recovery feature to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-640

Identificadores relacionados

CVE-2023-4096

Produtos afetados

Fujitsu Arconte Áurea

PT-2023-27722 · Fujitsu · Fujitsu Arconte Áurea

CVE-2023-4096

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6