PT-2024-14891 · Teosoft · Teobase
Tunahan Tekeoğlu
·
Publicado
2024-03-27
·
Atualizado
2026-05-20
·
CVE-2023-6153
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do TeoBASE até 20240327
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “Contorno de autenticação por falha primária” no software TeoBASE da TeoSOFT, que permite o contorno da autenticação. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.
Recomendações
Para as versões até 20240327, como solução temporária, considere restringir o acesso a áreas confidenciais do TeoBASE até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Teobase