PT-2024-1929 · Unknown · Mysql Server+1

Alejandro Baño Andrés

Publicado

2024-02-08

Atualizado

2024-02-20

CVE-2024-1345

CVSS v3.1

6.8

Média

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Nome do software vulnerável e versões afetadas

LaborOfficeFree versão 19.10

Descrição

O problema está relacionado a requisitos fracos de senha no LaborOfficeFree, o que pode ser explorado para realizar um ataque de força bruta. Isso permite que um invasor descubra facilmente a senha de root do banco de dados MySQL.

Recomendações

Para a versão 19.10, atualize a senha root do banco de dados MySQL para uma mais forte, a fim de prevenir ataques de força bruta. Como solução temporária, considere restringir o acesso ao banco de dados MySQL para minimizar o risco de exploração.

Correção

Improper Restriction of Excessive Authentication Attempts

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-307CWE-521

Identificadores relacionados

BDU:2024-01717

CVE-2024-1345

Produtos afetados

Laborofficefree

Mysql Server

PT-2024-1929 · Unknown · Mysql Server+1

CVE-2024-1345

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7