CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-41276

Critical
Published: Translated: NVD NIST

Summary

Podatność w wersji 57.131.12 i wcześniejszych aplikacji Kaiten pozwala atakującym na ominięcie mechanizmu uwierzytelniania za pomocą kodu PIN. Użytkownicy muszą wprowadzić 6-cyfrowy kod PIN wysłany na ich e-mail, jednak mechanizm ograniczania żądań można łatwo obejść, co umożliwia atak brute force na odgadnięcie poprawnego kodu PIN.

Risk Assessment

Ominięcie mechanizmu uwierzytelniania może prowadzić do nieautoryzowanego dostępu do aplikacji, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników. Organizacje mogą być narażone na utratę poufnych informacji oraz na potencjalne ataki na infrastrukturę.

Recommendation

Zaleca się aktualizację aplikacji Kaiten do najnowszej wersji, aby załatać tę podatność. Dodatkowo warto wprowadzić dodatkowe mechanizmy zabezpieczeń, takie jak ograniczenie liczby prób logowania oraz monitorowanie podejrzanych aktywności.

Original NVD description (English source)

A vulnerability in Kaiten version 57.131.12 and earlier allows attackers to bypass the PIN code authentication mechanism. The application requires users to input a 6-digit PIN code sent to their email for authorization after entering their login credentials. However, the request limiting mechanism can be easily bypassed, enabling attackers to perform a brute force attack to guess the correct PIN and gain unauthorized access to the application.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS