PT-2020-15943 · Logrhythm · Logrhythm Platform Manager
Publicado
2020-12-17
·
Atualizado
2020-12-21
·
CVE-2020-25095
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
LogRhythm Platform Manager versão 7.4.9
Descrição
O LogRhythm Platform Manager está vulnerável a ataques de falsificação de solicitação entre sites (CSRF) e sequestro de WebSocket entre sites (CSWH). Se um usuário conectado visitar um site malicioso na mesma sessão do navegador, esse site pode realizar um ataque CSRF para criar um WebSocket do cliente da vítima para o servidor vulnerável. Uma vez criado o socket, o site malicioso pode interagir com o servidor web vulnerável no contexto do usuário conectado, resultando potencialmente na execução de comandos.
Recomendações
Para o LogRhythm Platform Manager versão 7.4.9, considere desativar a funcionalidade WebSocket até que um patch esteja disponível para impedir a possível execução de comandos. Restrinja o acesso à interface web para minimizar o risco de exploração. Evite usar a mesma sessão do navegador tanto para o LogRhythm Platform Manager quanto para outros sites potencialmente maliciosos.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Logrhythm Platform Manager