Descrizione: È stata scoperta una vulnerabilità di bypass dell’autenticazione (CVE-2024-6078) in DataMosaix™ Private Cloud. Un utente malintenzionato potrebbe generare cookie per qualsiasi ID utente senza credenziali, consentendo il controllo completo degli account e l’accesso ai dati.
Prodotti Affetti: DataMosaix™ Private Cloud v7.07.
Rimedi: Aggiornare alla versione v7.09 o successiva.
Gravità: CVSS v3.1: 9.1 (Critico).
Azioni Consigliate: Effettuare immediatamente l’aggiornamento e seguire le best practices di sicurezza.