PT-2020-9760 · Maarch Rm · Maarch Rm
Publicado
2020-01-17
·
Atualizado
2020-08-24
·
CVE-2019-15854
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Maarch RM anteriores à 2.5
Descrição
Uma falha de escalonamento de privilégios permite que um usuário autenticado com os privilégios mais baixos obtenha os privilégios administrativos mais elevados. Isso pode ser feito enviando uma solicitação PUT maliciosa a um recurso não autorizado.
Recomendações
Para versões anteriores à 2.5, atualize para a versão 2.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a recursos não autorizados para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Maarch Rm