PT-2020-10306 · Selesta · Selesta Visual Access Manager
Publicado
2020-02-26
·
Atualizado
2020-02-27
·
CVE-2019-19987
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Selesta Visual Access Manager (VAM), versões 4.15.0 a 4.29
Descrição
A vulnerabilidade permite a falsificação de solicitações entre sites (CSRF) em qualquer formulário HTML, possibilitando que um invasor abuse de funcionalidades como alteração de senhas, adição de usuários, concessão de privilégios e outras.
Recomendações
Para as versões 4.15.0 a 4.29, considere implementar mecanismos de proteção contra CSRF, como validação baseada em token, para impedir a exploração dos formulários HTML vulneráveis. Como solução temporária, restrinja o acesso a funcionalidades confidenciais, como alterar senha, adicionar usuário e adicionar privilégios, até que uma correção adequada seja aplicada.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Selesta Visual Access Manager