PT-2024-20548 · Vantage6 · Vantage6
Bartvanb
·
Publicado
2024-01-30
·
Atualizado
2026-01-16
·
CVE-2024-24770
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
vantage6 (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que invasores identifiquem quais nomes de usuário existem no vantage6 ao chamar as rotas da API “/recover/lost” e “/2fa/lost”, que enviam e-mails aos usuários caso tenham perdido sua senha ou token de MFA. Os nomes de usuário podem ser identificados avaliando-se as diferenças no tempo de resposta e, além disso, podem ser encontrados porque o endpoint retorna a resposta “Falha ao fazer login” se o nome de usuário existir. Isso poderia auxiliar invasores em ataques de credenciais.
Recomendações
Como solução temporária, considere restringir o acesso às rotas da API “/recover/lost” e “/2fa/lost” até que um patch esteja disponível.
Atualize para uma nova versão assim que estiver disponível, pois o problema foi corrigido no commit
aecfd6d0e e deve ser incluído nas versões subsequentes.Exploit
Correção
DoS
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vantage6