Vulnerabilidad en Windmill 1.380.0 (CVE-2024-8462)

Gravedad CVSS v3.1:

BAJA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

05/09/2024

Última modificación:

05/09/2024

Descripción

Se ha encontrado una vulnerabilidad en Windmill 1.380.0. Se ha clasificado como problemática. Se ve afectada una función desconocida del archivo backend/windmill-api/src/users.rs del componente HTTP Request Handler. La manipulación provoca una restricción indebida de los intentos excesivos de autenticación. Es posible lanzar el ataque de forma remota. La complejidad de un ataque es bastante alta. Se dice que la explotabilidad es difícil. La actualización a la versión 1.390.1 puede solucionar este problema. El parche se identifica como acfe7786152f036f2476f93ab5536571514fa9e3. Se recomienda actualizar el componente afectado.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 3.70 BAJA
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

3.70

Gravedad 3.x

BAJA

Vector 2.0

AV:N/AC:H/Au:N/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 2.60 BAJA
Vector: AV:N/AC:H/Au:N/C:P/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0

2.60

Gravedad 2.0

BAJA

Vulnerabilidad en Windmill 1.380.0 (CVE-2024-8462)

Descripción

Impacto

Referencias a soluciones, herramientas e información