Skip to main content

Vulnerabilidad en el software TCExam | CERT Polonia

mayo 30, 2024


ID CVE CVE-2023-6554
Fecha de publicación 11 de enero de 2024
Proveedor tecnick.com
Producto examen TC
Versiones vulnerables Todo por debajo de 15.1.0
Tipo de vulnerabilidad (CWE) Autorización faltante (CWE-862)
Fuente del informe Investigación propia

Descripción

Durante su propia investigación, CERT Polska ha encontrado una vulnerabilidad en examen TC software. Cuando el acceso a la carpeta «admin» no está protegido por algunos mecanismos de autorización externos, por ejemplo, Apache Basic Auth, cualquier usuario puede descargar información protegida, como las respuestas de los exámenes.

A la vulnerabilidad se le ha asignado el ID. CVE-2023-6554 y se solucionó en la versión 15.1.0 del software.


Puede encontrar más información sobre el proceso coordinado de divulgación de vulnerabilidades en CERT Polska en https://cert.pl/es/cvd/.



Source link

Saber más  NCSC publica Agenda de Investigación 2023 - 2026 | Nuevos artículos
Translate »