CVE-2021-45036
Velneo vClient improper authentication
Velneo vClient on its 28.1.3 version, could allow an attacker with knowledge of the victims's username and hashed password to spoof the victim's id against the server.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N
Productos afectados
Velneo · Velneo vClient¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://doc.velneo.com/v/32/velneo/funcionalidades-comunes/conexion-con-velneo-vserverhttps://doc.velneo.com/v/32/velneo/notas-de-la-version#a-partir-de-esta-version-todos-los-servidores-arrancaran-con-protocolo-vatpshttps://doc.velneo.com/v/32/velneo/notas-de-la-version#mejoras-de-seguridad-en-validacion-de-usuario-y-contrasenahttps://doc.velneo.com/v/32/velneo-vserver/funcionalidades/protocolo-vatpshttps://velneo.es/mivelneo/listado-de-cambios-velneo-32/https://www.incibe.es/en/incibe-cert/notices/aviso/velneo-vclient-improper-authentication-0https://www.velneo.com/blog/disponible-la-nueva-version-velneo-32