Vulnerabilidad en OMFLOW de The SYSCOM Group (CVE-2024-8969)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
18/09/2024
Última modificación:
20/09/2024
Descripción
OMFLOW de The SYSCOM Group tiene una vulnerabilidad que implica la exposición de datos confidenciales. Esto permite a atacantes remotos que hayan iniciado sesión en el sistema obtener hashes de contraseñas de todos los usuarios y administradores.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA