PT-2024-24243 · Italtel · Italtel Embrace
Fabio Romano
+3
·
Publicado
2024-04-19
·
Atualizado
2024-07-03
·
CVE-2024-31846
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Italtel Embrace versão 1.6.4
Descrição
Foi detectada uma falha na aplicação web que não restringe, ou restringe incorretamente, o acesso a um recurso por parte de um usuário não autorizado.
Recomendações
Para o Italtel Embrace versão 1.6.4, considere restringir o acesso a recursos confidenciais apenas a usuários autorizados, até que uma correção ou patch esteja disponível.
Exploit
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Italtel Embrace