PT-2024-13701 · Stilog · Stilog Visual Planning
David Brown
+1
·
Publicado
2024-03-29
·
Atualizado
2024-08-01
·
CVE-2023-49232
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Stilog Visual Planning versão 8
Descrição
Foi detectada uma falha que permite contornar a autenticação, permitindo que um invasor não autenticado utilize um ataque de força bruta para descobrir os PINs de redefinição de senha dos usuários administrativos.
Recomendações
Para o Stilog Visual Planning versão 8, considere restringir temporariamente o acesso à funcionalidade de redefinição de senha até que um patch esteja disponível. Como medida de mitigação, limite o número de tentativas de redefinição do PIN para evitar ataques de força bruta. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Stilog Visual Planning