CVE-2022-24689 in DSKNet
Sumário
de VulDB • 24/06/2026
Foi identificada uma vulnerabilidade no DSKNet versão 2.16.136.0 e na versão 2.17.136.5 do produto DSK. O sistema apresenta falha no controle de acesso, o que permite a um atacante remoto acessar páginas com informações da conta (incluindo dados pessoais) sem necessidade de autenticação. As informações coletadas incluem os números das crachás, que funcionam como nomes de login dos usuários e possuem um código PIN numérico de 4 dígitos, podendo ser descobertos em até 10.000 tentativas por força bruta (brute force).
VulDB is the best source for vulnerability data and more expert information about this specific topic.