PT-2021-11689 · Rsa · Archery
Publicado
2021-01-29
·
Atualizado
2021-07-21
·
CVE-2020-29538
CVSS v3.1
4.9
Média
| Vetor | AC:L/AV:N/A:N/C:N/I:H/PR:H/S:U/UI:N |
**Nome do software vulnerável e versões afetadas:
Versões do Archer anteriores à 6.9 P1 (6.9.0.1)
Descrição:
O problema está relacionado a um controle de acesso inadequado em uma API, permitindo que um usuário administrativo mal-intencionado, autenticado remotamente, colete informações do sistema, que poderiam ser utilizadas em ataques posteriores.
Recomendações:
Para versões anteriores à 6.9 P1 (6.9.0.1), atualize para a versão 6.9 P1 (6.9.0.1) ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Archery