Abu Bakar Bin Zaharudin

**Nome do software vulnerável e versões afetadas** Versões do Akamai SIA (Secure Internet Access Enterprise) ThreatAvert anteriores à 19.2.0 Versões do Akamai SIA (Secure Internet Access Enterprise) Apps Portal anteriores à 19.2.0.3 Versões do Akamai SIA (Secure Internet Access Enterprise) Apps Portal anteriores à 19.2.0.20240814 **Descrição** O problema diz respeito a controles de autorização incorretos para a funcionalidade de administração na página de políticas do ThreatAvert. Um usuário autenticado pode navegar diretamente para o URI “/#app/intelligence/threatAvertPolicies” e desativar a aplicação da política. **Recomendações** Para versões do Akamai SIA (Secure Internet Access Enterprise) ThreatAvert anteriores à 19.2.0, atualize para a versão 19.2.0 ou posterior. Para versões do Portal de Aplicativos do Akamai SIA (Secure Internet Access Enterprise) anteriores à 19.2.0.3, atualize para a versão 19.2.0.3 ou posterior. Para versões do Akamai SIA (Secure Internet Access Enterprise) Apps Portal anteriores à 19.2.0.20240814, atualize para a versão 19.2.0.20240814 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao URI “/#app/intelligence/threatAvertPolicies” para impedir alterações não autorizadas nas políticas.