Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

nvd

Apexsoftcell

Уязвимости

5

Эксплуатируемые

0

Критический

1

Высокий

4

Топ продуктов

Ld Dp Back Office5 Ld Geo5

Топ уязвимостей

CVE-2024-47088Эта уязвимость существует в Apex Softcell LD Geo из-за отсутствия ограничений для чрезмерного количества неудачных попыток аутентификации на основе API. Удаленный злоумышленник может использовать эту уязвимость, проведя атаку методом перебора на OTP для входа в систему, что может привести к несанкционированному доступу к другим учетным записям пользователей.

CVE-2024-47089Эта уязвимость существует в Apex Softcell LD Geo из-за неправильной проверки идентификатора токена транзакции в конечной точке API. Аутентифицированный удаленный злоумышленник может воспользоваться этой уязвимостью, манипулируя идентификатором токена транзакции в запросе API, что приведет к несанкционированному доступу и изменению транзакций, принадлежащих другим пользователям.

CVE-2024-47087Эта уязвимость существует в Apex Softcell LD Geo из-за неправильной проверки определенных параметров (Client ID, DPID или BOID) в конечной точке API. Аутентифицированный удаленный злоумышленник может использовать эту уязвимость, манипулируя параметрами в теле запроса API, что приведет к раскрытию конфиденциальной информации, принадлежащей другим пользователям.

CVE-2024-47086Эта уязвимость существует в Apex Softcell LD DP Back Office из-за неправильной реализации механизма проверки OTP в определенных конечных точках API. Аутентифицированный удаленный злоумышленник может использовать эту уязвимость, предоставив произвольное значение OTP для аутентификации и впоследствии изменив свой ответ API. Успешная эксплуатация этой уязвимости может позволить злоумышленнику обойти проверку OTP для других учетных записей пользователей.

CVE-2024-47085Эта уязвимость существует в Apex Softcell LD DP Back Office из-за неправильной проверки определенных параметров (cCdslClicentcode и cLdClientCode) в конечной точке API. Аутентифицированный удаленный злоумышленник может использовать эту уязвимость, манипулируя параметрами в теле запроса API, что приведет к раскрытию конфиденциальной информации, принадлежащей другим пользователям.

Открыть в каталоге с фильтром по вендору →