PT-2024-20923 · Steve · Steve
Tano-Coppoletta
·
Publicado
2024-02-12
·
Atualizado
2025-04-25
·
CVE-2024-25407
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
SteVe versão 3.6.0
Descrição
O problema está relacionado ao fato de o SteVe utilizar IDs de transação previsíveis ao receber uma solicitação StartTransaction. Isso pode permitir que invasores provoquem uma negação de serviço (DoS) ao usar as IDs de transação previsíveis para encerrar outras transações.
A solicitação
StartTransaction é o ponto de extremidade onde esse problema é observado.Recomendações
Para o SteVe versão 3.6.0, como solução temporária, considere restringir o acesso à solicitação
StartTransaction até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Steve