CVE-2024-5682

User Enumeration in Yordam Information Technology's Yordam Library Automation System

CVSS 6.9 MEDIUMEPSS 0.4%CWE-307

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 6.9EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

18 set 2024Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Improper Restriction of Excessive Authentication Attempts vulnerability in Yordam Information Technology Yordam Library Automation System allows Interface Manipulation. This issue affects Yordam Library Automation System: before 20.1.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N

Produtos afetados

Yordam Information Technology · Yordam Library Automation System

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-24-1496 https://www.usom.gov.tr/bildirim/tr-24-1496