Blog de ciberseguridad
CVE-2023-43901
Un control de acceso incorrecto en el formulario de creación de usuarios AdHoc de EMSigner v2.8.7 permite a atacantes no autenticados modificar nombres de usuario y privilegios utilizando la dirección de correo electrónico de un usuario registrado.
CVE-2023-43902
Un control de acceso incorrecto en la función “¿Olvidó su contraseña?” de EMSigner v2.8.7 permite a atacantes no autenticados acceder a cuentas de todos los usuarios, incluidos administradores, mediante un token de restablecimiento manipulado.
CVE-2023-43900
Las referencias directas a objetos (IDOR) inseguras en EMSigner v2.8.7 permiten a atacantes acceder sin autorización al contenido de la aplicación y visualizar datos confidenciales de otros usuarios manipulando los parámetros documentID y EncryptedDocumentId.
Contáctanos
+57 313 3509315
SecPro Colombia: Calle 100 No 10-59 Oficina 301 Bogotá, Colombia.
SecPro USA: 2034 Eisenhower Ave. # 170, Alexandria ,VA
SecPro Panamá: Calle Isaac Hanono Missri 1126, Torre 1000, Piso 49, Of. V33, Punta Pacífica - Ciudad de Panamá.
Lunes-viernes: 8am - 6pm
Comencemos
Concierte una cita virtual con nuestros expertos para un Diagnóstico Externo de Ciberseguridad gratuito.
