EmpowerID fino 7.205.0.0 Multi-Factor Authentication Code rivelazione di un 'informazione
In EmpowerID fino 7.205.0.0 è stato trovato un punto critico di livello problematico. É interessato una funzione sconosciuta del componente Multi-Factor Authentication Code Handler. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe rivelazione di un 'informazione. L'advisory è scaricabile da seclists.org. CVE-2023-4177 è identificato come punto debole. Deve avvenire l'attacco nella rete locale. È stato dichiarato come non definito. L'aggiornamento alla versione 7.205.0.1 elimina questa vulnerabilità. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.
3 I cambiamenti · 41 Punti dati