Clément Speybrouck

Pesquisador deCyblex Technologies
#11444de 53,635
24CVSS total
Vulnerabilidades · 4
Média
4
PT-2021-9738
6.8
2021-01-13
Comodo · Combodo Itop · CVE-2020-15218
**Nome do software vulnerável e versões afetadas** Versões do Combodo iTop anteriores à 2.7.2 Versões do Combodo iTop anteriores à 3.0.0 **Descrição** O problema diz respeito ao armazenamento em cache das páginas de administração no Combodo iTop, permitindo que seu conteúdo permaneça visível após o desconectamento ao usar o botão “Voltar” do navegador. **Recomendações** Para versões anteriores à 2.7.2, atualize para a versão 2.7.2 ou posterior. Para versões anteriores à 3.0.0, atualize para a versão 3.0.0 ou posterior.
PT-2021-9739
4.3
2021-01-13
Comodo · Itop · CVE-2020-15219
**Nome do software vulnerável e versões afetadas** Versões do Combodo iTop anteriores à 2.7.2 Versões do Combodo iTop anteriores à 3.0.0 **Descrição** O problema diz respeito a uma ferramenta de gerenciamento de serviços de TI baseada na web. Quando ocorre um erro de download no portal do usuário, uma consulta SQL é exibida para o usuário. **Recomendações** Para versões anteriores à 2.7.2, atualize para a versão 2.7.2 ou posterior. Para versões anteriores à 3.0.0, atualize para a versão 3.0.0 ou posterior.
PT-2021-9740
6.1
2021-01-13
Comodo · Itop · CVE-2020-15220
**Nome do software vulnerável e versões afetadas** Versões do Combodo iTop anteriores à 2.7.2 Versões do Combodo iTop anteriores à 3.0.0 **Descrição** O problema diz respeito a uma ferramenta de gerenciamento de serviços de TI baseada na web, na qual dois cookies são criados para a mesma sessão, o que pode permitir o roubo da sessão do usuário. **Recomendações** Para versões anteriores à 2.7.2, atualize para a versão 2.7.2 ou posterior para resolver o problema. Para versões anteriores à 3.0.0, atualize para a versão 3.0.0 ou posterior para resolver o problema.
PT-2021-9741
6.8
2021-01-13
Comodo · Combodo Itop · CVE-2020-15221
**Nome do software vulnerável e versões afetadas** Versões do Combodo iTop anteriores à 2.7.2 e à 3.0.0 **Descrição** A vulnerabilidade afeta o Combodo iTop, uma ferramenta de gerenciamento de serviços de TI baseada na web. Ao modificar o armazenamento local do navegador de destino, é possível gerar um ataque XSS na barra de navegação do console do iTop. **Recomendações** Para versões anteriores à 2.7.2, atualize para a versão 2.7.2 ou posterior. Para versões anteriores à 3.0.0, atualize para a versão 3.0.0 ou posterior.