PT-2020-12485 · Oasis · Oasis
Christian Bundy
·
Publicado
2020-04-14
·
Atualizado
2020-04-16
·
CVE-2020-11003
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Oasis anteriores à 2.15.0
Descrição
O problema diz respeito a uma possível vulnerabilidade de rebinding de DNS ou CSRF. Se um invasor conseguir induzir um usuário a visitar um site malicioso, ele poderá usar ataques de rebinding de DNS e CSRF para ler ou gravar dados em aplicativos vulneráveis. Não há evidências que sugiram que isso tenha sido explorado na prática.
Recomendações
Para versões do Oasis anteriores à 2.15.0, atualize para a versão 2.15.0 para resolver o problema. Como solução temporária, considere evitar visitas a sites potencialmente maliciosos para minimizar o risco de exploração.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oasis