No disposa de codi

ALT: (7,3)

CVSS3: 6,4

Click Studios Passwordstate podria permetre a un atacant remot eludir les restriccions de seguretat, causades per un control d’accés incorrecte. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria utilitzar la clau de l’API de tot el sistema per llegir o suprimir registres de contrasenyes privades o suprimir i copiar/moure punts finals de l’API.

Sistemes Afectats

• Click Studios Passwordstate 9811

Remediació
Consulteu l’Assessorament de gestió d’incidències del lloc web de Click Studios Passwordstate. Vegeu-ne les Referències.

Referències

• Incident Management Advisories