Blog

CVE-2023-43901

Un control de acceso incorrecto en el formulario de creación de usuarios AdHoc de EMSigner v2.8.7 permite a atacantes no autenticados modificar arbitrariamente nombres de usuario y privilegios utilizando la dirección de correo electrónico de un usuario registrado.
Más información

CVE-2023-43902

Un control de acceso incorrecto en la función “¿Olvidó su contraseña?” de EMSigner v2.8.7 permite a atacantes no autenticados acceder a cuentas de todos los usuarios registrados, incluidos aquellos con privilegios de administrador a través de un token de restablecimiento de contraseña manipulado.

Más información

CVE-2023-43900

Las referencias directas a objetos (IDOR) inseguras en EMSigner v2.8.7 permiten a los atacantes obtener acceso no autorizado al contenido de la aplicación y ver datos confidenciales de otros usuarios mediante la manipulación de los parámetros documentID y EncryptedDocumentId.

Más información

Contáctanos

+57 313 3509315

[email protected]

Calle 100 No 10-59 Oficina 301 Bogotá, Colombia

Lunes-viernes: 8am - 6pm

Comencemos

Concierte una cita virtual con nuestros expertos para un Diagnóstico Externo de Ciberseguridad gratuito.

Agendar cita
ISO 9001 SGS Certificate Icon
ISO 27001 SGS Certificate Icon
Política de tratamiento de datos personales
Política de sistema de gestión

Síguenos en redes sociales