Pubblicato il 2026-07-17 · Fonte: NVD NIST
La vulnerabilità CVE-2024-23564 è una vulnerabilità di logica aziendale che colpisce HCL Aftermarket EPC. Essa consente a un utente non valido di ottenere le password dal server e di reindirizzarle al proprio indirizzo email manipolando la risposta del server. L'applicazione verifica la validità dell'ID utente nelle richieste iniziali, ma non applica la stessa validazione alle richieste di email quando invia le password agli utenti. Ciò significa che un attaccante potrebbe sfruttare questa vulnerabilità per ottenere accesso non autorizzato alle informazioni sensibili.
Un attaccante che sfrutta questa vulnerabilità potrebbe ottenere le password degli utenti e reindirizzarle al proprio indirizzo email. Ciò potrebbe portare a violazioni della sicurezza e accesso non autorizzato a informazioni sensibili. I sistemi a rischio sono quelli che utilizzano HCL Aftermarket EPC, in particolare quelli che gestiscono le password degli utenti.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di applicare patch di sicurezza o di implementare workaround per validare le richieste di email. Inoltre, è importante implementare pratiche di sicurezza generiche, come l'autenticazione a più fattori e la crittografia delle password. È anche importante monitorare le attività del sistema e rilevare eventuali accessi non autorizzati.
La vulnerabilità CVE-2024-23564 è una vulnerabilità di logica aziendale che colpisce HCL Aftermarket EPC, permettendo agli attaccanti di ottenere password.
La vulnerabilità funziona manipolando la risposta del server per ottenere le password degli utenti e reindirizzarle al proprio indirizzo email.
Per proteggersi da questa vulnerabilità, si consiglia di applicare patch di sicurezza, implementare workaround per validare le richieste di email e implementare pratiche di sicurezza generiche.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.