PT-2021-14294 · Unknown · Browser/Operating System Finder
Imai Shinpei
·
Publicado
2021-12-01
·
Atualizado
2021-12-02
·
CVE-2021-20851
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Browser and Operating System Finder anteriores à 1.2
Descrição:
Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que um invasor remoto não autenticado se aproprie da autenticação de um administrador por meio de vetores não especificados. Isso pode levar a acesso e ações não autorizados dentro do sistema.
Recomendações:
Para versões anteriores à 1.2, atualize para a versão 1.2 ou posterior para resolver o problema. Como solução temporária, considere implementar verificações de autenticação adicionais para minimizar o risco de exploração. Restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de ações não autorizadas.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Browser/Operating System Finder