CVE-2020-5335

Versões do RSA Archer anteriores à 6.7 P2 (6.7.0.2)

A vulnerabilidade permite que um invasor remoto não autenticado possa explorá-la induzindo um usuário da aplicação vítima a enviar solicitações arbitrárias para a aplicação vulnerável. Isso pode resultar na execução de operações no servidor com os privilégios do usuário vítima autenticado.

Para versões anteriores à 6.7 P2 (6.7.0.2), atualize para a versão 6.7 P2 (6.7.0.2) ou posterior para resolver o problema. Como solução temporária, considere implementar medidas de segurança adicionais para prevenir ataques de falsificação de solicitação entre sites (CSRF), tais como validar as solicitações dos usuários e garantir que mecanismos adequados de autenticação e autorização estejam em vigor.