CVE-2025-26343
CVE-2025-26343
En resumen
Q-Free MaxTime versión 2.11.0 y anteriores tienen autenticación débil por PIN que permite a los atacantes adivinar contraseñas mediante múltiples solicitudes HTTP. Esto permite acceso no autorizado al sistema sin credenciales válidas.
Detalle técnico
Vulnerabilidad CWE-1390 de autenticación débil en el mecanismo PIN de Q-Free MaxTime ≤2.11.0 permite que atacantes remotos no autenticados realicen ataques de fuerza bruta mediante solicitudes HTTP manipuladas. El ataque no requiere autenticación previa y puede enumerar PINs válidos a través de múltiples intentos sucesivos, resultando en acceso no autorizado a cuentas.
Resumen generado y traducido por IA a partir de la descripción oficial.
A CWE-1390 "Weak Authentication" in the PIN authentication mechanism in Q-Free MaxTime less than or equal to version 2.11.0 allows an unauthenticated remote attacker to brute-force user PINs via multiple crafted HTTP requests.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Q-Free · MaxTime¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →