PT-2020-16493 · Sentrifugo · Sentrifugo
Publicado
2020-11-12
·
Atualizado
2020-11-17
·
CVE-2020-26805
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sentrifugo versão 3.2
Descrição
A vulnerabilidade permite que um administrador edite informações de funcionários por meio do endpoint “/sentrifugo/index.php/empadditionaldetails/edit/userid/2”. O parâmetro
employeeNumId nessa solicitação POST é afetado por uma vulnerabilidade de injeção de SQL, permitindo que um invasor injete comandos SQL na consulta, leia dados do banco de dados ou grave dados no banco de dados.Recomendações
Para a versão 3.2 do Sentrifugo, como solução temporária, considere restringir o acesso ao endpoint “/sentrifugo/index.php/empadditionaldetails/edit/userid/2” até que um patch esteja disponível. Evite usar o parâmetro
employeeNumId no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sentrifugo