PT-2025-11665 · Shearwater · Shearwater Securenvoy Securaccess
Publicado
2025-03-19
·
Atualizado
2025-03-19
·
CVE-2025-30235
CVSS v3.1
3.5
Baixa
| Vetor | AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Shearwater SecurEnvoy SecurAccess Enrol versões anteriores à 9.4.515
Descrição
O problema refere-se ao tratamento incorreto de tentativas de autenticação simultâneas. O Shearwater SecurEnvoy SecurAccess Enrol foi projetado para desabilitar contas após mais de 10 tentativas de autenticação com falha, mas, devido ao tratamento incorreto de tentativas simultâneas, permite centenas de tentativas de autenticação com falha em vez disso.
Recomendações
Para versões anteriores à 9.4.515, atualize para a versão 9.4.515 ou posterior para resolver o problema.
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Shearwater Securenvoy Securaccess