CVE

Vulnerabilidad en Smart Office (CVE-2024-3735)

Severidad:
BAJA
Type:
No Disponible / Otro tipo
Fecha de publicación:
13/04/2024
Última modificación:
17/05/2024

Descripción

Una vulnerabilidad fue encontrada en Smart Office hasta 20240405 y clasificada como problemática. Una función desconocida del archivo Main.aspx es afectada por esta vulnerabilidad. La manipulación del argumento Nueva contraseña/Confirmar contraseña con la entrada 1 conduce a requisitos de contraseña débiles. Es posible lanzar el ataque de forma remota. La complejidad de un ataque es bastante alta. Se dice que la explotabilidad es difícil. El exploit ha sido divulgado al público y puede utilizarse. VDB-260574 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.