PT-2021-11918 · Pax Technology · Paxstore
Publicado
2021-05-07
·
Atualizado
2021-05-13
·
CVE-2020-36124
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Pax Technology PAXSTORE versões 7.0.8 20200511171508 e anteriores
Descrição:
A vulnerabilidade permite que um invasor autenticado execute injeção de Entidade Externa XML (XXE), comprometendo as chaves privadas de um token JWT. Isso permite que o invasor reutilize as chaves para manipular tokens de acesso, obtendo acesso à plataforma como qualquer usuário desejado, incluindo tanto clientes quanto administradores.
Recomendações:
Para as versões 7.0.8 20200511171508 e anteriores, atualize para uma versão que inclua uma correção para o problema de injeção de Entidade Externa XML, a fim de evitar a exploração.
Como solução alternativa temporária, considere restringir o acesso às chaves privadas do token JWT e limitar a reutilização de tokens de acesso até que um patch esteja disponível.
Exploit
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Paxstore