PT-2024-19520 · Seo Panel · Seo Panel
Davide Bernacchia
·
Publicado
2024-01-30
·
Atualizado
2024-03-06
·
CVE-2024-22647
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
SEO Panel versão 4.10.0
Descrição
Foi detectada uma falha de enumeração de usuários, que ocorre durante a autenticação do usuário. Essa falha permite que um invasor determine se um nome de usuário é válido ou não por meio de diferenças nas mensagens de erro, possibilitando um ataque de força bruta com nomes de usuário válidos.
Recomendações
Para o SEO Panel versão 4.10.0, considere restringir temporariamente o acesso ao módulo de autenticação de usuários até que uma correção esteja disponível. Como medida de mitigação, evite usar mensagens de erro distintas para nomes de usuário válidos e inválidos, a fim de impedir a enumeração de usuários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Seo Panel