PT-2024-22335 · N-Central · N-Central
Aaron Miller
·
Publicado
2024-07-01
·
Atualizado
2025-12-24
·
CVE-2024-28200
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do N-central anteriores à 2024.2
Descrição
O problema diz respeito a uma falha de autenticação na interface do usuário. Ele foi descoberto por meio de uma revisão interna do código-fonte, e não foram observadas explorações em ambiente real.
Recomendações
Para versões anteriores à 2024.2, atualize para a versão 2024.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface do usuário até que a atualização possa ser aplicada.
Correção
Authentication Bypass Using an Alternate Path or Channel
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
N-Central