CVE-2022-24689 in DSKNetinformação

Sumário

de VulDB • 24/06/2026

Foi identificada uma vulnerabilidade no DSKNet versão 2.16.136.0 e na versão 2.17.136.5 do produto DSK. O sistema apresenta falha no controle de acesso, o que permite a um atacante remoto acessar páginas com informações da conta (incluindo dados pessoais) sem necessidade de autenticação. As informações coletadas incluem os números das crachás, que funcionam como nomes de login dos usuários e possuem um código PIN numérico de 4 dígitos, podendo ser descobertos em até 10.000 tentativas por força bruta (brute force).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

09/02/2022

Divulgação

18/07/2022

Moderação

aceite

Entrada

VDB-204104

CPE

pronto

EPSS

0.00772

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!