Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2024-23564
CVSS 9.1 — CRITICO

CVE-2024-23564: Vulnerabilità critica in HCL Aftermarket EPC

Pubblicato il 2026-07-17 · Fonte: NVD NIST

CVE ID
CVE-2024-23564
CVSS Score
9.1
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Riassunto tecnico

La vulnerabilità CVE-2024-23564 è una vulnerabilità di logica aziendale che colpisce HCL Aftermarket EPC. Essa consente a un utente non valido di ottenere le password dal server e di reindirizzarle al proprio indirizzo email manipolando la risposta del server. L'applicazione verifica la validità dell'ID utente nelle richieste iniziali, ma non applica la stessa validazione alle richieste di email quando invia le password agli utenti. Ciò significa che un attaccante potrebbe sfruttare questa vulnerabilità per ottenere accesso non autorizzato alle informazioni sensibili.

Impatto

Un attaccante che sfrutta questa vulnerabilità potrebbe ottenere le password degli utenti e reindirizzarle al proprio indirizzo email. Ciò potrebbe portare a violazioni della sicurezza e accesso non autorizzato a informazioni sensibili. I sistemi a rischio sono quelli che utilizzano HCL Aftermarket EPC, in particolare quelli che gestiscono le password degli utenti.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di applicare patch di sicurezza o di implementare workaround per validare le richieste di email. Inoltre, è importante implementare pratiche di sicurezza generiche, come l'autenticazione a più fattori e la crittografia delle password. È anche importante monitorare le attività del sistema e rilevare eventuali accessi non autorizzati.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2024-23564?

La vulnerabilità CVE-2024-23564 è una vulnerabilità di logica aziendale che colpisce HCL Aftermarket EPC, permettendo agli attaccanti di ottenere password.

Come funziona la vulnerabilità?

La vulnerabilità funziona manipolando la risposta del server per ottenere le password degli utenti e reindirizzarle al proprio indirizzo email.

Come proteggersi da CVE-2024-23564?

Per proteggersi da questa vulnerabilità, si consiglia di applicare patch di sicurezza, implementare workaround per validare le richieste di email e implementare pratiche di sicurezza generiche.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.