Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Kaifa Technology WebITR (CVE-2023-48392)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-321 Uso de claves de cifrado embebidas en el software
Fecha de publicación:
15/12/2023
Última modificación:
14/10/2024

Descripción

Kaifa Technology WebITR es un sistema de asistencia en línea, tiene una vulnerabilidad al usar una clave de cifrado codificada. Un atacante remoto no autenticado puede generar un parámetro de token válido y aprovechar esta vulnerabilidad para acceder al sistema con una cuenta de usuario arbitraria, incluida la cuenta de administrador, para ejecutar los permisos de la cuenta de inicio de sesión y obtener información relevante.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:kaifa:webitr_attendance_system:2.1.0.23:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información