PT-2024-16396 · Tongda Oa · Tongda Oa

·

CVE-2024-10599

·

Publicado

2024-10-31

·

Atualizado

2024-11-04

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Tongda OA 2017 até a versão 11.7
Descrição
Foi identificada uma falha no Tongda OA que afeta um processo não identificado do arquivo /inc/package static resources.php. Isso leva ao consumo excessivo de recursos e pode ser explorado remotamente. A falha já foi divulgada publicamente.
Recomendações
Para o Tongda OA 2017 até a versão 11.7, atualize para a versão mais recente para mitigar os riscos. Como solução temporária, considere restringir o acesso ao arquivo /inc/package static resources.php até que um patch esteja disponível.

Exploit

Correção

Resource Exhaustion

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2024-10599

Produtos afetados

Tongda Oa