Vulnerabilidad en Stilog Visual Planning 8 (CVE-2023-49231)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

29/03/2024

Última modificación:

28/10/2024

Descripción

Se encontró una vulnerabilidad de omisión de autenticación en Stilog Visual Planning 8. Permite que un atacante no autenticado reciba un token de API administrativo.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Referencias a soluciones, herramientas e información

http://seclists.org/fulldisclosure/2024/Apr/1
https://www.schutzwerk.com/advisories/SCHUTZWERK-SA-2023-003.txt
https://www.schutzwerk.com/blog/schutzwerk-sa-2023-003/
https://www.visual-planning.com/en/support-portal/updates