PT-2020-9787 · Unknown · Enigma Nms
Publicado
2020-03-19
·
Atualizado
2020-08-24
·
CVE-2019-16071
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Enigma NMS versões 65.0.0 e anteriores
Descrição
A vulnerabilidade permite que usuários com privilégios limitados contornem os controles de autorização e realizem ações como administradores, enviando solicitações ao servidor no contexto de um administrador. Isso é possível apesar de as contas com privilégios limitados estarem restritas apenas à visualização de componentes, sem poder modificar configurações.
Recomendações
Para as versões 65.0.0 e anteriores do Enigma NMS, considere restringir o acesso ao servidor para impedir que usuários com privilégios limitados enviem solicitações no contexto de um administrador até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Enigma Nms