Vulnerabilidad en MaximaTech Portal Executivo (CVE-2023-4384)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-311 Ausencia de cifrado en información sensible

Fecha de publicación:

16/08/2023

Última modificación:

17/05/2024

Descripción

Se ha encontrado una vulnerabilidad en MaximaTech Portal Executivo 21.9.1.140 y se ha clasificado como problemática. Esta vulnerabilidad afecta a código desconocido del componente Cookie Handler. La manipulación provoca la falta de cifrado de datos sensibles. El ataque puede ser iniciado remotamente. La complejidad del ataque es bastante elevada. La explotación parece difícil. El exploit ha sido revelado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-237316. NOTA: Se contactó con el proveedor en un primer momento acerca de esta divulgación, pero no respondió de ninguna manera.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.90 MEDIA
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

5.90

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:H/Au:N/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 2.60 BAJA
Vector: AV:N/AC:H/Au:N/C:P/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno