Dwie podatności w oprogramowaniu Streamsoft Prestiż

cert.pl 4 dni temu

Opis podatności

CERT Polska otrzymał zgłoszenie o dwóch podatnościach w oprogramowaniu Streamsoft Prestiż i koordynował proces ujawniania informacji.

Podatność CVE-2024-11504 polega na nieodpowiedniej walidacji danych wprowadzonych w różne pola przez użytkownika, co umożliwia atakującemu z dostępem do konta o niskich uprawnieniach na przeprowadzanie ataków typu SQL Injection. Podatność ta została naprawiona w wersji 18.1.376.37.

Podatność CVE-2024-7407 polega na przechowywaniu haseł zakodowanych dzięki algorytmu, który umożliwia odzyskanie pierwotnych poświadczeń z postaci zakodowanej. Wymagana jest znajomość sposobu, w jaki działa algorytm, co można osiągnąć obserwując, jak kodowane są wprowadzane hasła. Podatność ta została naprawiona w wersji 18.2.377.

Podziękowania

Za zgłoszenie podatności dziękujemy Kamilowi Dąbkowskiemu.

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Dwie podatności w oprogramowaniu Streamsoft Prestiż

Powiązane

Krajobraz zagrożeń 24-30/03/25

Krajobraz zagrożeń 24-30/03/25

9 godzin temu
Eksperci twierdzą, iż było włamanie. Oracle zaprzecza

Eksperci twierdzą, iż było włamanie. Oracle zaprzecza

1 dzień temu
CrushFTP informuje o nowej podatności w swoich produktach. (P24-094)

CrushFTP informuje o nowej podatności w swoich produktach. (...

4 dni temu
Firefox także łata błąd związany z ucieczką z sandbox pod Windows

Firefox także łata błąd związany z ucieczką z sandbox pod Wi...

4 dni temu
Jakie podatności znajdują najczęściej pentesterzy?

Jakie podatności znajdują najczęściej pentesterzy?

5 dni temu
Podatność w aplikacji Fast CAD Reader

Podatność w aplikacji Fast CAD Reader

6 dni temu
Podatność w oprogramowaniu OXARI ServiceDesk

Podatność w oprogramowaniu OXARI ServiceDesk

6 dni temu
Krytyczne podatności w kontrolerze Ingress-Nginx w Kubernetes

Krytyczne podatności w kontrolerze Ingress-Nginx w Kubernete...

1 tydzień temu