PT-2020-19978 · Revive Adserver · Revive Adserver
Hoangn144
·
Publicado
2020-04-03
·
Atualizado
2020-04-07
·
CVE-2020-8142
CVSS v3.1
6.8
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Revive Adserver anteriores à 5.0.5
Descrição
Foi identificada uma falha que permite contornar restrições de segurança, permitindo que um invasor com acesso à interface de usuário de administrador altere o endereço de e-mail ou a senha do usuário atualmente conectado sem conhecer a senha atual. Isso é feito alterando o conteúdo do formulário, especificamente transformando o parâmetro
pwold em uma matriz, o que permite que a operação seja autorizada mesmo que nenhuma senha seja fornecida. O ataque requer acesso físico à interface de usuário de um usuário conectado.Recomendações
Para versões do Revive Adserver anteriores à 5.0.5, atualize para a versão 5.0.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface de usuário de administrador para minimizar o risco de exploração. Evite usar o parâmetro
pwold no formulário afetado até que o problema seja resolvido.Exploit
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Revive Adserver