CVE-2023-4384
NiskieCVSS 3.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 27 — wyżej niż 27% wszystkich znanych CVE
Streszczenie
Wykryto podatność w MaximaTech Portal Executivo w wersji 21.9.1.140, która dotyczy nieznanego kodu komponentu Cookie Handler. Manipulacja prowadzi do braku szyfrowania wrażliwych danych.
Ocena ryzyka
Podatność ta może umożliwić zdalne ataki na wrażliwe dane, jednak ze względu na wysoką złożoność ataku, jego wykorzystanie może być trudne.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania oraz monitorowanie systemu pod kątem nieautoryzowanych prób dostępu.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been found in MaximaTech Portal Executivo 21.9.1.140 and classified as problematic. This vulnerability affects unknown code of the component Cookie Handler. The manipulation leads to missing encryption of sensitive data. The attack can be initiated remotely. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-237316. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

