PT-2024-25651 · Fujitsu · Fujitsu Software Time Creator

Christian Demko

Publicado

2024-06-18

Atualizado

2024-11-15

CVE-2024-34024

CVSS v3.1

6.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

ID Link Manager (versões afetadas não especificadas)

FUJITSU Software TIME CREATOR (versões afetadas não especificadas)

Descrição

A vulnerabilidade permite que um invasor remoto não autenticado determine se um nome de usuário é válido ou não, explorando uma discrepância observável na resposta.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2024-34024

Produtos afetados

Fujitsu Software Time Creator

PT-2024-25651 · Fujitsu · Fujitsu Software Time Creator

CVE-2024-34024

Identificadores relacionados

Produtos afetados

Referências · 5