PT-2024-29567 · Craft Cms · Craft Cms
Fabiantuw
·
Publicado
2024-07-25
·
Atualizado
2024-08-26
·
CVE-2024-41800
CVSS v4.0
6.0
Média
| Vetor | AV:N/AC:H/AT:N/PR:N/UI:P/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Craft CMS anteriores à 5.2.3
Descrição
O Craft CMS 5 permite a reutilização de tokens TOTP várias vezes dentro do período de validade. Um invasor é capaz de reenviar um token TOTP válido para estabelecer uma sessão autenticada. Isso requer que o invasor tenha conhecimento das credenciais da vítima. O período de validade de um token TOTP é de 2 minutos, tornando mais provável o sucesso de um ataque de força bruta.
Recomendações
Para versões do Craft CMS anteriores à 5.2.3, atualize para a versão 5.2.3 para resolver o problema. Como solução temporária, considere restringir o acesso a áreas confidenciais do CMS para minimizar o risco de exploração. Evite reutilizar tokens TOTP dentro do período de validade até que o problema seja resolvido.
Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Craft Cms