PT-2024-13148 · Aten · Aten Pe6208
Publicado
2024-05-28
·
Atualizado
2025-03-18
·
CVE-2023-43850
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Aten PE6208, versões 2.3.228 a 2.4.232
Descrição
O problema está relacionado à validação inadequada de entradas na função de gerenciamento de usuários da interface web, permitindo que usuários remotos autenticados provoquem uma negação de serviço (DoS) parcial da interface web. Isso pode ser feito por meio de uma solicitação HTTP POST.
Recomendações
Para as versões 2.3.228 a 2.4.232 do Aten PE6208, considere restringir o acesso à função de gerenciamento de usuários na interface web até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o acesso à interface web para minimizar o risco de exploração.
Exploit
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aten Pe6208