CVE-2020-25096

LogRhythm Platform Manager versão 7.4.9

O problema diz respeito a um controle de acesso incorreto no LogRhythm Platform Manager. Usuários com funções e privilégios delegados podem interagir com qualquer componente de back-end que tenha um agente LogRhythm instalado devido à falta de aplicação do controle de acesso para a comunicação baseada em WebSocket com o servidor de aplicativos. Isso permite que até mesmo usuários com privilégios limitados acessem servidores de back-end, independentemente de seus direitos de acesso.

Para a versão 7.4.9, considere restringir o acesso à comunicação baseada em WebSocket com o servidor de aplicativos do PM até que um patch esteja disponível. Como solução alternativa temporária, limite a interação com componentes de back-end apenas àquelas necessárias para a função do usuário e monitore de perto a atividade do usuário para detectar qualquer acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.