PT-2020-13973 · Adobe+1 · Flash+2
Jeremy Choi
·
Publicado
2020-08-03
·
Atualizado
2020-08-12
·
CVE-2020-14319
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:H |
Nome do software vulnerável e versões afetadas
Versões do AMQ Online anteriores à 1.5.2
Versões do Enmasse de 0.31.0-rc1 a 0.32.2
Descrição
Foi descoberta uma vulnerabilidade de falsificação de solicitação entre sites (CSRF), que pode ser explorada quando as verificações prévias não são realizadas ou são contornadas. Isso pode afetar usuários autorizados que utilizam navegadores mais antigos com o Adobe Flash quando alvo de um invasor.
Recomendações
Para versões do AMQ Online anteriores à 1.5.2, atualize para a versão 1.5.2 ou posterior para resolver o problema.
Para as versões do Enmasse 0.31.0-rc1 a 0.32.2, atualize para a versão 0.32.2 ou posterior para resolver o problema.
Como solução alternativa temporária, considere desativar o Adobe Flash em navegadores mais antigos para minimizar o risco de exploração.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Amq Online
Flash
Enmasse