Blog
Un control de acceso incorrecto en el formulario de creación de usuarios AdHoc de EMSigner v2.8.7 permite a atacantes no autenticados modificar arbitrariamente nombres de usuario y privilegios utilizando la dirección de correo electrónico de un usuario registrado.
CVE-2023-43902
Un control de acceso incorrecto en la función “¿Olvidó su contraseña?” de EMSigner v2.8.7 permite a atacantes no autenticados acceder a cuentas de todos los usuarios registrados, incluidos aquellos con privilegios de administrador a través de un token de restablecimiento de contraseña manipulado.
Las referencias directas a objetos (IDOR) inseguras en EMSigner v2.8.7 permiten a los atacantes obtener acceso no autorizado al contenido de la aplicación y ver datos confidenciales de otros usuarios mediante la manipulación de los parámetros documentID y EncryptedDocumentId.
Contáctanos
+57 313 3509315
Calle 100 No 10-59 Oficina 301 Bogotá, Colombia
Lunes-viernes: 8am - 6pm