PT-2024-31768 · Reedos · Reedos Aim-Star
Mohit Gadiya
·
Publicado
2024-09-11
·
Atualizado
2024-09-18
·
CVE-2024-45788
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas:
Reedos aiM-Star versão 2.0.1
Descrição:
Este problema existe devido à ausência de limitação de taxa nas solicitações de OTP em determinados pontos de extremidade da API. Um invasor remoto autenticado poderia explorar essa vulnerabilidade enviando múltiplas solicitações de OTP por meio de pontos de extremidade vulneráveis da API, levando a um bombardeio/inundação de OTP no sistema visado.
Recomendações:
Para o Reedos aiM-Star versão 2.0.1, considere implementar limitação de taxa nas solicitações de OTP nos pontos de extremidade da API afetados como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos pontos de extremidade da API vulneráveis para minimizar o risco de exploração. Evite usar os pontos de extremidade da API vulneráveis para solicitações de OTP até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Reedos Aim-Star