PT-2020-13183 · Open Xchange · Ox App Suite
Kattsson
·
Publicado
2020-08-31
·
Atualizado
2021-07-21
·
CVE-2020-12645
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
OX App Suite, versões 7.10.1 a 7.10.3
Descrição
O problema está relacionado à validação inadequada de entradas para limites de taxa, o que pode ser explorado por meio de um cabeçalho User-Agent manipulado. Além disso, envolve avisos de férias falsificados e consumo excessivo de memória através do endpoint /apps/load.
Recomendações
Para as versões 7.10.1 a 7.10.3 do OX App Suite, considere atualizar para uma versão que corrija o problema de validação inadequada de entradas. Como solução temporária, restrinja o acesso ao endpoint /apps/load para minimizar o risco de consumo excessivo de memória. Evite usar avisos de férias falsificados até que o problema seja resolvido.
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ox App Suite