PT-2020-12737 · Primekey · Ejbca
Publicado
2020-04-07
·
Atualizado
2020-04-08
·
CVE-2020-11627
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do EJBCA anteriores à 6.15.2.6
Versões 7.x do EJBCA anteriores à 7.3.1.2
Descrição
Foi detectada uma vulnerabilidade de tipo Cross Site Request Forgery (CSRF) na interface do usuário (UI) da CA do EJBCA. Essa vulnerabilidade permite que um invasor execute ações em nome de um usuário sem o seu conhecimento ou consentimento.
Recomendações
Para versões do EJBCA anteriores à 6.15.2.6, atualize para a versão 6.15.2.6 ou posterior para resolver o problema.
Para versões 7.x do EJBCA anteriores à 7.3.1.2, atualize para a versão 7.3.1.2 ou posterior para resolver o problema.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ejbca