PT-2024-39300 · Circutor · Circutor Q-Smt
Aarón Flecha
+1
·
Publicado
2024-09-18
·
Atualizado
2024-10-01
·
CVE-2024-8888
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
CIRCUTOR Q-SMT versão 1.0.4
Descrição:
Um invasor com acesso à rede onde o CIRCUTOR Q-SMT está localizado poderia roubar os tokens usados na web, uma vez que estes não têm data de validade, permitindo o acesso à aplicação web sem restrições. O roubo de tokens pode ocorrer por meio de diferentes métodos, como capturas de rede, informações da web armazenadas localmente, etc.
Recomendações:
Para o CIRCUTOR Q-SMT versão 1.0.4, considere implementar a expiração de tokens para restringir o acesso à aplicação web. Como solução temporária, restrinja o acesso à rede onde o CIRCUTOR Q-SMT está localizado para minimizar o risco de roubo de tokens. Além disso, monitore a atividade da rede e as informações da web armazenadas localmente para detectar possíveis violações de segurança. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Circutor Q-Smt