PT-2024-17911 · Unknown · Electronic Official Document Management System
Liyu Hung
+1
·
Publicado
2024-12-31
·
Atualizado
2025-01-02
·
CVE-2024-13061
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema Eletrônico de Gestão de Documentos Oficiais (versões afetadas não especificadas)
Descrição
O Sistema Eletrônico de Gestão de Documentos Oficiais apresenta uma falha de contorno de autenticação. Embora o produto aplique uma lista de endereços IP autorizados para a API usada para consultar tokens de usuários, invasores remotos não autenticados ainda podem enganar o servidor para obter tokens de usuários arbitrários, que podem então ser usados para fazer login no sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Electronic Official Document Management System