Vulnerabilidad en TDuckCloud TDuckPro (CVE-2024-8692)
Severidad:
MEDIA
Type:
CWE-640
Mecanismo débil para recuperación de contraseñas olvidadas
Fecha de publicación:
11/09/2024
Última modificación:
12/09/2024
Descripción
Se ha detectado una vulnerabilidad clasificada como crítica en TDuckCloud TDuckPro hasta la versión 6.3. Esta vulnerabilidad afecta a una funcionalidad desconocida. La manipulación da lugar a una recuperación de contraseñas poco segura. El ataque se puede ejecutar de forma remota. El exploit se ha hecho público y puede utilizarse. Se contactó primeramente con el proveedor sobre esta revelación, pero no respondió de ninguna manera.
Impacto
Puntuación base 3.x
5.30
Severidad 3.x
MEDIA
Puntuación base 2.0
5.00
Severidad 2.0
MEDIA