PT-2024-24730 · Unknown · Yms Vis Pro
Remediata
·
Publicado
2024-05-13
·
Atualizado
2024-05-14
·
CVE-2024-3263
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do YMS VIS Pro anteriores à 3.3.0.7
Descrição
O problema decorre de uma combinação entre um método inadequado de geração de credenciais do sistema e uma política de senhas fraca, permitindo que as senhas sejam facilmente adivinhadas e enumeradas por meio de ataques de força bruta. Isso pode levar ao acesso não autorizado e à execução de operações com base nas permissões atribuídas ao usuário.
Recomendações
Para versões anteriores à 3.3.0.7, atualize os mecanismos de autenticação e implemente uma camada adicional de autenticação, juntamente com políticas de senha robustas, para mitigar o problema.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Yms Vis Pro