PT-2020-20667 · Blab! · Blab! Ws Pro+3
Gavin Loughridge
·
Publicado
2020-02-28
·
Atualizado
2020-03-04
·
CVE-2020-9449
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
BlaB! AX versão 19.11
BlaB! AX Pro versão 19.11
BlaB! WS (cliente) versão 19.11
BlaB! WS Pro (cliente) versão 19.11
Descrição
Uma falha na geração de números aleatórios permite que um invasor com um cookie de sessão de convidado ou de usuário eleve privilégios ao recuperar o valor do salt do cookie e criar um cookie de sessão válido para um usuário ou administrador arbitrário.
Recomendações
Para o BlaB! AX versão 19.11, atualize para uma versão que corrija a falha na geração de números aleatórios.
Para o BlaB! AX versão 19.11, atualize para uma versão que corrija a vulnerabilidade na geração de números aleatórios.
Para o BlaB! WS (cliente) versão 19.11, atualize para uma versão que corrija a vulnerabilidade na geração de números aleatórios.
Para o BlaB! WS Pro (cliente) versão 19.11, atualize para uma versão que corrija a vulnerabilidade na geração de números aleatórios.
Correção
Use of Insufficiently Random Values
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Blab! Ax
Blab! Ax Pro
Blab! Ws
Blab! Ws Pro