Akamai · Akamai Sia Threatavert · CVE-2024-45164
**Nome do software vulnerável e versões afetadas**
Versões do Akamai SIA (Secure Internet Access Enterprise) ThreatAvert anteriores à 19.2.0
Versões do Akamai SIA (Secure Internet Access Enterprise) Apps Portal anteriores à 19.2.0.3
Versões do Akamai SIA (Secure Internet Access Enterprise) Apps Portal anteriores à 19.2.0.20240814
**Descrição**
O problema diz respeito a controles de autorização incorretos para a funcionalidade de administração na página de políticas do ThreatAvert. Um usuário autenticado pode navegar diretamente para o URI “/#app/intelligence/threatAvertPolicies” e desativar a aplicação da política.
**Recomendações**
Para versões do Akamai SIA (Secure Internet Access Enterprise) ThreatAvert anteriores à 19.2.0, atualize para a versão 19.2.0 ou posterior.
Para versões do Portal de Aplicativos do Akamai SIA (Secure Internet Access Enterprise) anteriores à 19.2.0.3, atualize para a versão 19.2.0.3 ou posterior.
Para versões do Akamai SIA (Secure Internet Access Enterprise) Apps Portal anteriores à 19.2.0.20240814, atualize para a versão 19.2.0.20240814 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao URI “/#app/intelligence/threatAvertPolicies” para impedir alterações não autorizadas nas políticas.