Vulnerabilidad en Kaifa Technology WebITR (CVE-2023-48392)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-321
Uso de claves de cifrado embebidas en el software
Fecha de publicación:
15/12/2023
Última modificación:
14/10/2024
Descripción
Kaifa Technology WebITR es un sistema de asistencia en línea, tiene una vulnerabilidad al usar una clave de cifrado codificada. Un atacante remoto no autenticado puede generar un parámetro de token válido y aprovechar esta vulnerabilidad para acceder al sistema con una cuenta de usuario arbitraria, incluida la cuenta de administrador, para ejecutar los permisos de la cuenta de inicio de sesión y obtener información relevante.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:kaifa:webitr_attendance_system:2.1.0.23:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página