PT-2024-31058 · Cemipark · Cemipark
Dariusz Goåda
+1
·
Publicado
2024-05-09
·
Atualizado
2024-07-03
·
CVE-2024-4423
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 4.5, 4.7 e 5.03 do software CemiPark
Descrição
O controle de acesso no software CemiPark não valida adequadamente os dados inseridos pelo usuário, permitindo que a autenticação seja contornada. Um invasor com acesso à rede no painel de login pode fazer login com direitos de administrador na aplicação.
Recomendações
Para as versões 4.5, 4.7 e 5.03, considere restringir o acesso ao painel de login para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cemipark