PT-2025-16354 · Perforce · Helix Alm

Publicado

2025-04-15

Atualizado

2025-04-15

CVE-2024-11084

CVSS v4.0

6.3

Média

Vetor

AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

Nome do Software Vulnerável e Versões Afetadas Versões do Helix ALM anteriores à 2025.1

Descrição O problema permite que um atacante determine se um nome de usuário existe devido a respostas de erro distintas durante a autenticação.

Recomendações Para versões anteriores à 2025.1, atualize para a versão 2025.1 ou posterior para resolver o problema.

Correção

Side Channel Attack

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-11084

Helix Alm