PT-2020-3563 · Ovirt · Ovirt Engine
Chen Huiliang
+1
·
Publicado
2020-06-16
·
Atualizado
2020-09-04
·
CVE-2020-10775
CVSS v2.0
5.4
Média
| Vetor | AV:N/AC:H/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
oVirt-engine versões 4.4 e anteriores
Descrição
A vulnerabilidade permite que invasores remotos redirecionem usuários para sites arbitrários e tentem ataques de phishing. Assim que o alvo abre a URL maliciosa em seu navegador, a parte crítica da URL deixa de ser visível. A maior ameaça dessa vulnerabilidade é à confidencialidade. Ela está relacionada ao uso de redirecionamento aberto, que pode ser explorado por um invasor remoto para redirecionar um usuário a um link especialmente criado.
Recomendações
Para as versões 4.4 e anteriores, atualize para uma versão posterior à 4.4 para resolver o problema.
No momento, não há informações sobre outras correções específicas para essa vulnerabilidade.
Correção
Open Redirect
UI Misrepresentation of Critical Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ovirt Engine