PT-2025-11164 · Unknown · Cap Back Office Application
Mohit Gadiya
·
Publicado
2025-03-13
·
Atualizado
2025-03-13
·
CVE-2025-29996
CVSS v4.0
8.2
Alta
| Vetor | AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:L/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas:
Aplicação de back office CAP (versões afetadas não especificadas)
Descrição:
A falha decorre da implementação inadequada do mecanismo de verificação de OTP no login baseado em API da aplicação de back office CAP. Um atacante remoto com credenciais válidas poderia explorar essa falha manipulando a URL da requisição da API ou o payload, potencialmente permitindo contornar a Autenticação de Dois Fatores (2FA) de outras contas de usuário.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cap Back Office Application