Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en tokens de restablecimiento de contraseña en konzept-ix publiXone (CVE-2020-27179)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-640 Mecanismo débil para recuperación de contraseñas olvidadas
Fecha de publicación:
27/10/2020
Última modificación:
02/11/2020

Descripción

konzept-ix publiXone versiones anteriores a 2020.015, permite a atacantes tomar el control de cuentas de usuario arbitrarias al diseñar tokens de restablecimiento de contraseña

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:konzept-ix:publixone:*:*:*:*:*:*:*:* 2020.015 (excluyendo)