Logo de SecPro

Blog de ciberseguridad

CVE-2023-43901

Un control de acceso incorrecto en el formulario de creación de usuarios AdHoc de EMSigner v2.8.7 permite a atacantes no autenticados modificar nombres de usuario y privilegios utilizando la dirección de correo electrónico de un usuario registrado.
Más sobre CVE-2023-43901

CVE-2023-43902

Un control de acceso incorrecto en la función “¿Olvidó su contraseña?” de EMSigner v2.8.7 permite a atacantes no autenticados acceder a cuentas de todos los usuarios, incluidos administradores, mediante un token de restablecimiento manipulado.

Más sobre CVE-2023-43902

CVE-2023-43900

Las referencias directas a objetos (IDOR) inseguras en EMSigner v2.8.7 permiten a atacantes acceder sin autorización al contenido de la aplicación y visualizar datos confidenciales de otros usuarios manipulando los parámetros documentID y EncryptedDocumentId.

Más sobre CVE-2023-43900

Contáctanos

+57 313 3509315

[email protected]

SecPro Colombia: Calle 100 No 10-59 Oficina 301 Bogotá, Colombia.

SecPro USA: 2034 Eisenhower Ave. # 170, Alexandria ,VA

SecPro Panamá: Calle Isaac Hanono Missri 1126, Torre 1000, Piso 49, Of. V33, Punta Pacífica - Ciudad de Panamá.

Lunes-viernes: 8am - 6pm

Comencemos

Concierte una cita virtual con nuestros expertos para un Diagnóstico Externo de Ciberseguridad gratuito.

Agendar cita
ISO 9001 SGS Certificate Icon
ISO 27001 SGS Certificate Icon

Política de tratamiento de datos personales

Política de sistema de gestión

Síguenos en redes sociales