Katalog CVE

CVE-2024-7015

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność związana z brakiem uwierzytelnienia dla krytycznej funkcji w PassBox firmy Profelis Informatics and Consulting umożliwia nadużycie uwierzytelnienia. Problem dotyczy wersji PassBox przed 1.2.

Ocena ryzyka

Nadużycie uwierzytelnienia może prowadzić do nieautoryzowanego dostępu do wrażliwych funkcji systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację PassBox do wersji 1.2 lub nowszej, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów uwierzytelniania.

Oryginalny opis (angielski, źródło NVD)

Missing Authentication for Critical Function vulnerability in Profelis Informatics and Consulting PassBox allows Authentication Abuse. This issue affects PassBox: before v1.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS