PT-2020-12190 · Wikimedia+1 · Mediawiki+2
Marcoaurelio
·
Publicado
2020-03-12
·
Atualizado
2024-03-06
·
CVE-2020-10534
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do MediaWiki anteriores à 1.34.0
Extensão GlobalBlocking anterior a 10/03/2020
Descrição
Um problema relacionado à avaliação de intervalos de IP fez com que usuários bloqueados recuperassem privilégios elevados. Isso está relacionado ao caso em que um endereço IP está contido em dois intervalos, sendo que um deles está desativado localmente.
Recomendações
Para versões do MediaWiki anteriores à 1.34.0, atualize para uma versão que inclua a correção para o problema de avaliação de intervalos de IP na extensão GlobalBlocking.
Para a extensão GlobalBlocking anterior a 10/03/2020, certifique-se de que a avaliação de intervalos de IP seja tratada corretamente para impedir que usuários bloqueados recuperem privilégios elevados.
Como solução alternativa temporária, considere desativar o intervalo de IP desativado localmente para minimizar o risco de exploração.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Globalblocking Extension
Mediawiki