Vulnerabilidad en Emlog Pro 2.3.4 (CVE-2024-5044)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
17/05/2024
Última modificación:
05/03/2025
Descripción
Se encontró una vulnerabilidad en Emlog Pro 2.3.4. Ha sido clasificada como problemática. Una parte desconocida del componente Cookie Handler afecta a una parte desconocida. La manipulación del argumento AuthCookie conduce a una autenticación incorrecta. Es posible iniciar el ataque de forma remota. La complejidad de un ataque es bastante alta. Se dice que la explotabilidad es difícil. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-264741. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
Impacto
Puntuación base 4.0
6.30
Gravedad 4.0
MEDIA
Puntuación base 3.x
3.70
Gravedad 3.x
BAJA
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:emlog:emlog:2.3.4:*:*:*:pro:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/ssteveez/emlog/blob/main/emlog%20pro%20version%202.3.4%20has%20session(AuthCookie)%20persistence%20and%20any%20user%20login%20vulnerability.md
- https://vuldb.com/?ctiid_264741=
- https://vuldb.com/?id_264741=
- https://vuldb.com/?submit_331857=
- https://github.com/ssteveez/emlog/blob/main/emlog%20pro%20version%202.3.4%20has%20session(AuthCookie)%20persistence%20and%20any%20user%20login%20vulnerability.md
- https://vuldb.com/?ctiid_264741=
- https://vuldb.com/?id_264741=
- https://vuldb.com/?submit_331857=