Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2020-37228 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2020 |
| Data publikacji | 2026-05-16 |
| Producent | iDS6 |
| Produkt | DSSPro Digital Signage System |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
iDS6 DSSPro Digital Signage System 6.2 zawiera podatność obejścia zabezpieczenia CAPTCHA, która pozwala atakującym obejść uwierzytelnianie poprzez żądanie obiektu autoLoginVerifyCode. Atakujący mogą pobrać prawidłowe kody CAPTCHA za pośrednictwem endpointu logowania i wykorzystać je do przeprowadzenia ataków brute-force na konta użytkowników.
Wymagane działania
Zastosuj poprawki lub środki zaradcze producenta tak szybko, jak będą dostępne.
Kogo dotyczy?
Podatność dotyczy produktu DSSPro Digital Signage System firmy iDS6. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
