CVE-2024-1346 adalah kerentanan yang memengaruhi perangkat lunak LaborOfficeFree versi 19.10. Kata sandi root database MySQL yang lemah pada LaborOfficeFree mempengaruhi versi 19.10. Kerentanan ini memungkinkan penyerang untuk menghitung kata sandi root database MySQL yang digunakan oleh LaborOfficeFree menggunakan dua konstanta. Persyaratan kata sandi yang lemah dapat membuat sistem lebih rentan terhadap serangan yang berkaitan dengan keamanan kata sandi, seperti serangan pencarian brute-force dan atau dictionary attack. Langkah Mitigasi yang dapat dilakukan yaitu dengan melakukan pembaruan perangkat lunak pada LaborOfficeFree, mengganti kata sandi MySQL dengan kombinasi yang kuat dan kompleks, dan membatasi akses aplikasi LaborOfficeFree ke endpoint yang diperlukan.
Unduh Imbauan Keamanan CVE-2023-50778