PT-2024-31680 · Unknown · Bravura Security Fabric
Publicado
2024-09-18
·
Atualizado
2024-09-20
·
CVE-2024-45523
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Bravura Security Fabric, versões 12.3.x a 12.3.5.32783
Bravura Security Fabric, versões 12.4.x a 12.4.3.35109
Versões do Bravura Security Fabric 12.5.x a 12.5.2.35949
Versões do Bravura Security Fabric 12.6.x a 12.6.2.37182
Versões do Bravura Security Fabric 12.7.x a 12.7.1.38240
Descrição:
Foi descoberta uma vulnerabilidade que permite que um invasor não autenticado cause um vazamento de recursos ao realizar várias tentativas de login malsucedidas por meio do endpoint SOAP da API.
Recomendações:
Para as versões 12.3.x a 12.3.5.32783, atualize para a versão 12.3.5.32784 ou posterior.
Para as versões 12.4.x a 12.4.3.35109, atualize para a versão 12.4.3.35110 ou posterior.
Para as versões 12.5.x a 12.5.2.35949, atualize para a versão 12.5.2.35950 ou posterior.
Para as versões 12.6.x a 12.6.2.37182, atualize para a versão 12.6.2.37183 ou posterior.
Para as versões 12.7.x a 12.7.1.38240, atualize para a versão 12.7.1.38241 ou posterior.
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bravura Security Fabric