Sinergia, Sinergia 2.0, y Sinergia Corporativo.
INCIBE ha coordinado la publicaciĆ³n de una vulnerabilidad de severidad media que afecta a QSige de IDSistemas, un sistema inteligente de gestiĆ³n de esperas y colas, la cual ha sido descubierta por Oscar Atienza.
A esta vulnerabilidad se le ha asignado el siguiente cĆ³digo, puntuaciĆ³n base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:
- CVE-2024-0580: 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CWE-639.Ā
Actualizar el mĆ³dulo ‘localizador’ del producto afectado.
El 23 de junio de 2023 se aplicĆ³ un parche a este mĆ³dulo. Se puede consultar el enlace (https://web/qsige.localizador/about) para obtener mĆ”s detalles. Si se estĆ” utilizando una versiĆ³n anterior, se puede comunicar con IDM para actualizar el sistema.
CVE-2024-0580: omisiĆ³n de autorizaciĆ³n mediante clave controlada por el usuario en la plataforma IDMSistemas, afectando al producto QSige. Esta vulnerabilidad permite a un atacante extraer informaciĆ³n confidencial de la API, realizando una solicitud al parĆ”metro ‘/qsige.locator/quotePrevious/centers/X’, donde X admite los valores 1,2,3, etc. Ejemplo: https://web/qsige.localizador/citaPrevia/centros/1.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.