Vulnerabilidad en el software TCExam | CERT Polonia
mayo 30, 2024
ID CVE | CVE-2023-6554 |
Fecha de publicación | 11 de enero de 2024 |
Proveedor | tecnick.com |
Producto | examen TC |
Versiones vulnerables | Todo por debajo de 15.1.0 |
Tipo de vulnerabilidad (CWE) | Autorización faltante (CWE-862) |
Fuente del informe | Investigación propia |
Descripción
Durante su propia investigación, CERT Polska ha encontrado una vulnerabilidad en examen TC software. Cuando el acceso a la carpeta «admin» no está protegido por algunos mecanismos de autorización externos, por ejemplo, Apache Basic Auth, cualquier usuario puede descargar información protegida, como las respuestas de los exámenes.
A la vulnerabilidad se le ha asignado el ID. CVE-2023-6554 y se solucionó en la versión 15.1.0 del software.
Puede encontrar más información sobre el proceso coordinado de divulgación de vulnerabilidades en CERT Polska en https://cert.pl/es/cvd/.