PT-2024-39150 · Unknown · Netcat Cms
Evgeny Velikoivanenko
·
Publicado
2024-09-19
·
Atualizado
2024-09-23
·
CVE-2024-8651
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas:
NetCat CMS, versões 6.4.0.24126.2 a 6.4.0.24247
Descrição:
Uma vulnerabilidade no NetCat CMS permite que um invasor envie uma solicitação HTTP especialmente criada para verificar se um usuário existe no sistema. Esse problema pode servir de base para ataques posteriores. O número estimado de dispositivos potencialmente afetados não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.
Recomendações:
Para as versões do NetCat CMS 6.4.0.24126.2 a 6.4.0.24247, aplique o patch fornecido pelo fabricante. As versões 6.4.0.24248 e posteriores já têm o patch aplicado. Como solução temporária, considere restringir o acesso à funcionalidade de solicitação HTTP até que o patch seja aplicado.
Correção
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netcat Cms