Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en OMFLOW de The SYSCOM Group (CVE-2024-8969)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
18/09/2024
Última modificación:
20/09/2024

Descripción

OMFLOW de The SYSCOM Group tiene una vulnerabilidad que implica la exposición de datos confidenciales. Esto permite a atacantes remotos que hayan iniciado sesión en el sistema obtener hashes de contraseñas de todos los usuarios y administradores.