CVE-2021-3844 in InsightVMinformazioni

Riassunto

di VulDB • 24/06/2026

Rapid7 InsightVM presenta una scadenza insufficiente delle sessioni quando un amministratore esegue una modifica rilevante per la sicurezza su un utente già connesso e registrato nel sistema. Ad esempio, se la password di un utente viene modificata da un amministratore a causa di una perdita di credenziali altrimenti non correlata, la sessione corrente dell'account utente rimane valida anche dopo il cambiamento della password, potenzialmente consentendo all’attaccante che ha inizialmente compromesso le credenziali di rimanere connesso e in grado di causare ulteriori danni. Questa vulnerabilità è mitigata dall’utilizzo della funzionalità Platform Login. Questo problema è correlato a CVE-2019-5638.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Rapid7, Inc.

Prenotare

30/09/2021

Divulgazione

24/03/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00360

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!