Yusukejustinnakajima

Nome do software vulnerável e versões afetadas: Versões do OpenCTI anteriores à 6.3.0 Descrição: O problema decorre de um controle de acesso inadequado às informações de suporte, permitindo que usuários comuns acessem dados destinados apenas a usuários com privilégios de administrador e suporte. Isso é facilitado pela disponibilidade de um UUID para usuários comuns por meio de uma consulta anexada, como uma consulta de logs, que pode então ser usada para acessar informações confidenciais através do endpoint http://<opencti domain>/storage/get/support/UUID/UUID.zip. Recomendações: Para versões anteriores à 6.3.0, atualize para a versão 6.3.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint de informações de suporte ou limitar a disponibilidade do UUID para impedir o acesso não autorizado.

Nome do software vulnerável e versões afetadas: Versões do OpenCTI anteriores à 6.2.18 Descrição: A vulnerabilidade afeta o mecanismo de autenticação de dois fatores no OpenCTI, uma plataforma de inteligência contra ameaças cibernéticas de código aberto. Devido à falta de uma função para limitar a taxa de senhas de uso único (OTPs), um invasor com credenciais válidas ou um usuário mal-intencionado pode contornar a autenticação de dois fatores e sequestrar a conta. Isso ocorre porque a mutação `otpLogin` não implementa a limitação da taxa de senhas de uso único. Recomendações: Para versões anteriores à 6.2.18, como solução temporária, considere desativar a mutação `otpLogin` até que um patch esteja disponível. Restrinja o acesso ao mecanismo de autenticação de dois fatores para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.