PT-2020-18379 · Elide · Elide
Highaklish
·
Publicado
2020-03-30
·
Atualizado
2020-04-01
·
CVE-2020-5289
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões anteriores à 4.5.14
Descrição
É possível que um invasor utilize a técnica de “adivinhar e verificar” o valor de um campo do modelo ao qual não tem acesso, desde que consiga ler pelo menos um outro campo do modelo. O invasor pode construir expressões de filtro para um campo inacessível a fim de filtrar uma coleção. A presença ou ausência de modelos na coleção retornada pode ser usada para reconstruir o valor do campo inacessível. Por exemplo, usando um filtro como
filter=role==“Admin” em um modelo de Usuário, o invasor pode determinar quais usuários têm uma função de administrador pela presença ou ausência na coleção retornada.Recomendações
Para versões anteriores à 4.5.14, atualize para o Elide 4.5.14 ou superior para resolver o problema.
Como solução alternativa temporária, considere restringir as permissões de leitura nos modelos existentes para impedir o acesso a campos com níveis de permissão diferentes.
Correção
Improper Authorization
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Elide