PT-2024-20750 · Appsamvid · Appsamvid
Avinash Kumar
+1
·
Publicado
2024-03-06
·
Atualizado
2024-09-23
·
CVE-2024-25102
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
AppSamvid (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso de um algoritmo criptográfico mais fraco, especificamente o SHA1, no componente de login do usuário. Um invasor com privilégios administrativos locais poderia explorar essa vulnerabilidade para obter a senha do AppSamvid no sistema visado. Uma exploração bem-sucedida poderia permitir que o invasor assumisse o controle total do aplicativo no sistema visado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Inadequate Encryption Strength
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Appsamvid