Andyuea

Nome do Software Vulnerável e Versões Afetadas: Versões do Open OnDemand anteriores a 3.1.15 Versões do Open OnDemand anteriores a 4.0.7 Descrição: O Open OnDemand é um portal HPC de código aberto. Antes das versões 3.1.15 e 4.0.7, os aplicativos interativos noVNC não rotacionavam corretamente a senha quando o TurboVNC estava em versão superior a 3.1.2. A exploração requer que um usuário compartilhe seu link para uma sessão de desktop ativa, e o atacante deve estar autenticado no portal. Uma exploração bem-sucedida permitiria que um atacante executasse ações como o usuário original e acessasse seus dados. Recomendações: Atualize para a versão 3.1.15 ou posterior do Open OnDemand. Atualize para a versão 4.0.7 ou posterior do Open OnDemand. Como solução alternativa, faça o downgrade do TurboVNC para uma versão inferior a 3.1.2.