CVE-2024-6203

ALT (8,3)

CVSS3: 0,0

HaloITSM podria permetre que un atacant remot eludís les restriccions de seguretat, causades per la vulnerabilitat d’enverinament del restabliment de la contrasenya. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir un token de restabliment de la contrasenya per establir una nova contrasenya per al compte de la víctima.

Sistemes Afectats

• Halo Service Solutions HaloITSM 2.146
• Halo Service Solutions HaloITSM 2.143.60

Remediació
No hi ha cap recurs disponible a partir del 5 d’agost del 2024.

Referències

• https://haloitsm.com/guides/article/?kbid=2154