PT-2024-31879 · Socomec · Socomec Net Vision
José Daniel Martínez Coronel
·
Publicado
2024-05-07
·
Atualizado
2024-05-07
·
CVE-2024-4601
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Socomec Net Vision versão 7.20
Descrição
Foi detectada uma falha na autenticação, permitindo que um invasor realize um ataque de força bruta na aplicação e recupere uma sessão válida. Isso é possível porque a aplicação utiliza um valor inteiro de cinco dígitos para a autenticação.
Recomendações
Para o Socomec Net Vision versão 7.20, considere implementar medidas de autenticação adicionais para prevenir ataques de força bruta, tais como políticas de bloqueio de contas ou autenticação de dois fatores, até que uma correção esteja disponível.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Socomec Net Vision