PT-2024-37931 · Journyx · Journyx
Jaggar Henry
·
Publicado
2024-08-07
·
Atualizado
2024-08-08
·
CVE-2024-6890
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Journyx (versões afetadas não especificadas)
Descrição
O problema decorre da geração de tokens de redefinição de senha utilizando uma fonte de aleatoriedade insegura. Isso permite que invasores que conheçam o nome de usuário da instalação do Journyx realizem um ataque de força bruta para redefinir a senha, acabando por alterar a senha de administrador.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Journyx