CVE-2023-26573

ALT: (8,2)

CVSS3: 7,1

IDAttend IDWeb podria permetre a un atacant remot obtenir informació sensible. Això seria causatper l’absència d’autenticació al mètode SetDB. Mitjançant l’enviament d’una sol·licitud especialment elaborada, l’atacant podria aprofitar aquesta vulnerabilitat per obtenir informació sensible o causar una denegació de servei.

Sistemes Afectats

• IDAttend IDWeb 3.1.013

Remediació
Actualitzeu a l’última versió de IDWeb (3.1.053 o posterior), disponible del lloc web d’IDAttend. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://idattend.com.au/idweb.html
• https://www.themissinglink.com.au/security-advisories/cve-2023-26573
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26573