Vulnerabilidad en Smart Office (CVE-2024-3735)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/04/2024
Última modificación:
19/07/2024
Descripción
Una vulnerabilidad fue encontrada en Smart Office hasta 20240405 y clasificada como problemática. Una función desconocida del archivo Main.aspx es afectada por esta vulnerabilidad. La manipulación del argumento Nueva contraseña/Confirmar contraseña con la entrada 1 conduce a requisitos de contraseña débiles. Es posible lanzar el ataque de forma remota. La complejidad de un ataque es bastante alta. Se dice que la explotabilidad es difícil. El exploit ha sido divulgado al público y puede utilizarse. VDB-260574 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
Impacto
Puntuación base 3.x
3.70
Gravedad 3.x
BAJA
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA