open & 4 all

  AIRC VULNERABILIDADE NOS SERVIÇOS ONLINE Após quase 6 anos de espera para poder escrever este post, a AIRC, corrigiu uma vulnerabilidade que existia no seu software servicosonline e anos atrás identificada. Por volta de 2018.  A  vulnerabilidade permitia acesso a todos os ficheiros da gestão documental de qualquer entidade, geralmente Municípios , que fizessem uso da integração do software de gestão autárquica, com a gestão documental, e particularmente com os SERVICOSONLINE. De acordo com Common Vulnerability Scoring System, CVSS, à vunerabilidade, é atribuido o SCORE de 7.5. A simplicidade da exploração, o impacto na confidencialidade da informação e não ser necessário qualquer previlégio na exploração da mesma, são as variáveis que mais peso apresentam para o SCORE de 7.5.    O SCORE : https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N   A DESCOBERTA: Ao navegar nos javascripts do https://servicosonline.xpto.pt/, ...