CVE

Vulnerabilidad en R-HUB TurboMeeting (CVE-2024-38287)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

25/07/2024

Última modificación:

26/07/2024

Descripción

El mecanismo de restablecimiento de contraseña en la funcionalidad Forgot Password en R-HUB TurboMeeting hasta 8.x permite a atacantes remotos no autenticados forzar a la aplicación a restablecer la contraseña del administrador a un valor aleatorio inseguro de 8 dígitos.

Referencias a soluciones, herramientas e información

https://github.com/google/security-research/security/advisories/GHSA-c84v-4pjw-4mh2
https://www.rhubcom.com/v5/manuals.html