PT-2024-35799 · Trend Micro · Trend Micro Security
Nisha Thakur
·
Publicado
2024-12-31
·
Atualizado
2025-01-01
·
CVE-2024-53647
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H |
Nome do software vulnerável e versões afetadas
Trend Micro ID Security versões 3.0 e anteriores
Descrição
A vulnerabilidade permite que um invasor envie um número ilimitado de solicitações de verificação por e-mail sem restrições, o que pode levar a abusos ou a uma negação de serviço.
Recomendações
Para as versões 3.0 e anteriores, considere restringir o acesso ao recurso de solicitação de verificação por e-mail até que uma correção esteja disponível.
Como solução alternativa temporária, limite o número de solicitações de verificação por e-mail que podem ser enviadas dentro de um determinado período para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Improper Restriction of Excessive Authentication Attempts
Allocation of Resources Without Limits
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Trend Micro Security