PT-2020-16331 · Tangro · Tangro Business Workflow
Publicado
2020-12-18
·
Atualizado
2020-12-21
·
CVE-2020-26176
CVSS v3.1
4.3
Média
| Vetor | AC:L/AV:N/A:N/C:L/I:N/PR:L/S:U/UI:N |
Nome do software vulnerável e versões afetadas
Versões do tangro Business Workflow anteriores à 1.18.1
Descrição
Existe uma falha em que não há verificações de controle de acesso, ou estas estão corrompidas, no endpoint da API “/api/document//attachments”. Isso permite que um invasor, sabendo o ID de um documento, liste todos os anexos de um item de trabalho, incluindo seus respectivos IDs, potencialmente coletando IDs de anexos válidos para itens de trabalho que não lhe pertencem.
Recomendações
Para versões anteriores à 1.18.1, atualize para a versão 1.18.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint da API “/api/document//attachments” para minimizar o risco de exploração.
Exploit
Correção
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tangro Business Workflow