Falha GRAVE Usuário

Falha grave nas políticas de acesso de usuário com Restrição de hora para acesso ao sistema.

Versão 18.01
Existe uma falha de segurança nas politicas de acesso ao usuário que possui restrição de hora para acesso ao sistema.
Ex: Um usuário pode acessar o sistema apenas de 8h da manhã às 16h da tarde e apenas a tela de FINANCEIRO->RECEBER TITUTLO.
Se esse usuário estiver logado antes das 16h e ao passar das 16h esse usuário não deslogar de forma manual, o sistema passa a dar acesso irrestrito a esse usuário após às 16h, ou seja, esse usuário passa a ter acesso ao sistema como se fosse o admin, tendo acesso a todas as telas do sistema, acesso irrestrito. E pior, todos os logs das atividades deste usuário não são registradas no sistema, porque o sistema simplesmente não reconhece o usuário logado (fica com usuário em branco na tela principal do MK-AUTH. A atividade executada é registrada em log, porém sem identificação do usuário, ou seja, não é possível nem identificar o usuário que está logado após o horário permitido.

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

This reply was deleted.