CVE-2024-8314

An Incorrect Implementation of Authentication Algorithm and Exposure of Data Element to Wrong Ses-sion vulnerability in the session handling used in B&R APROL <4.4-00P5 may allow an authenticated network attacker to take over a currently active user session without login credentials.

An Incorrect Implementation of Authentication Algorithm and Exposure of Data Element to Wrong Ses-sion vulnerability in the session handling used in B&R APROL <4.4-00P5 may allow an authenticated network attacker to take over a currently active user session without login credentials.

Una implementación incorrecta del algoritmo de autenticación y la exposición de un elemento de datos a una vulnerabilidad de sesión incorrecta en la gestión de sesiones utilizado en B&amp;R APROL &lt;4.4-00P5 puede permitir que un atacante de red autenticado tome el control de una sesión de usuario actualmente activa sin credenciales de inicio de sesión.