PT-2020-18609 · Live Support · Livechat
Yusuke Fukuda
·
Publicado
2020-10-15
·
Atualizado
2020-10-16
·
CVE-2020-5642
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Live Chat - Versões 3.1.0 e anteriores do suporte ao vivo
Descrição
Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores remotos se apropriem da autenticação de administradores por meio de vetores não especificados. Isso pode levar ao acesso não autorizado e ao controle de funções administrativas.
Recomendações
Para as versões 3.1.0 e anteriores, como solução temporária, considere implementar verificações de autenticação adicionais para prevenir ataques CSRF. Restrinja o acesso às funções administrativas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Livechat