Vulnerabilidad en tokens de restablecimiento de contraseña en konzept-ix publiXone (CVE-2020-27179)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-640
Mecanismo débil para recuperación de contraseñas olvidadas
Fecha de publicación:
27/10/2020
Última modificación:
02/11/2020
Descripción
konzept-ix publiXone versiones anteriores a 2020.015, permite a atacantes tomar el control de cuentas de usuario arbitrarias al diseñar tokens de restablecimiento de contraseña
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:konzept-ix:publixone:*:*:*:*:*:*:*:* | 2020.015 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página