PT-2020-14414 · Misp · Misp
Publicado
2020-06-30
·
Atualizado
2021-07-21
·
CVE-2020-15412
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
MISP versão 2.4.128
Descrição
Foi detectada uma falha no arquivo
EventsController.php, mais especificamente a ausência de uma verificação de ACL (Controle de Acesso por Lista) de eventos antes de permitir que um usuário envie um formulário de contato de evento. Essa falha pode potencialmente permitir acesso ou ações não autorizadas.Recomendações
Para a versão 2.4.128 do MISP, considere restringir o acesso ao arquivo
EventsController.php ou implementar uma verificação de ACL de eventos para impedir que usuários não autorizados enviem formulários de contato de eventos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Misp