PT-2024-21373 · Unknown · Bdtask Wholesale Inventory Management System
Srivishnu
·
Publicado
2024-03-19
·
Atualizado
2024-05-17
·
CVE-2024-2639
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Sistema de gerenciamento de estoque de atacado Bdtask, versões até 20240311
Descrição
Foi identificada uma vulnerabilidade no sistema, afetando uma funcionalidade desconhecida, que leva à fixação de sessão. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar sendo utilizada. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
Recomendações
Para versões até 20240311, como solução temporária, considere implementar medidas de segurança adicionais para prevenir ataques de fixação de sessão, como a regeneração de IDs de sessão após um login bem-sucedido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Session Fixation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bdtask Wholesale Inventory Management System