Vulnerabilidad en Stilog Visual Planning 8 (CVE-2023-49232)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
29/03/2024
Última modificación:
15/04/2026
Descripción
Se encontró una vulnerabilidad de omisión de autenticación en Stilog Visual Planning 8. Permite a un atacante no autenticado forzar por fuerza bruta los PIN de restablecimiento de contraseña de los usuarios administrativos.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Referencias a soluciones, herramientas e información
- http://seclists.org/fulldisclosure/2024/Apr/2
- https://www.schutzwerk.com/advisories/SCHUTZWERK-SA-2023-004.txt
- https://www.schutzwerk.com/blog/schutzwerk-sa-2023-004/
- https://www.visual-planning.com/en/support-portal/updates
- http://seclists.org/fulldisclosure/2024/Apr/2
- https://www.schutzwerk.com/advisories/SCHUTZWERK-SA-2023-004.txt
- https://www.schutzwerk.com/blog/schutzwerk-sa-2023-004/
- https://www.visual-planning.com/en/support-portal/updates