PT-2024-22617 · Umbraco · Umbraco
Poan21
·
Publicado
2024-03-20
·
Atualizado
2024-03-25
·
CVE-2024-28868
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Umbraco 10 anteriores à 10.8.4
A versão 10.8.5 do Umbraco 10 não é afetada, pois contém a correção.
Descrição
O Umbraco é um sistema de gerenciamento de conteúdo ASP.NET. É possível um ataque de enumeração de usuários quando o acesso à tela de login nativa está disponível. Este problema foi corrigido na versão 10.8.5. Como solução alternativa, pode-se desativar a tela de login nativa utilizando exclusivamente logins externos.
Recomendações
Para versões do Umbraco 10 anteriores à 10.8.4, atualize para a versão 10.8.5 para resolver o problema.
Como solução alternativa temporária, considere desativar a tela de login nativa utilizando exclusivamente logins externos até que um patch seja aplicado.
Exploit
Correção
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Umbraco