PT-2021-14415 · Opencast · Opencast
Lowlkiesow
·
Publicado
2021-02-18
·
Atualizado
2021-02-26
·
CVE-2021-21318
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do Opencast anteriores à 9.2
Descrição
A vulnerabilidade afeta o Opencast, uma plataforma gratuita e de código aberto para gerenciamento de conteúdo educacional de áudio e vídeo. Nas versões afetadas, a publicação de um episódio com regras de acesso restritas sobrescreve o acesso à série definido no momento, permitindo que o acesso seja facilmente negado a todos os usuários sem privilégios de superusuário e, efetivamente, ocultando a série. O acesso à série e aos metadados da série no serviço de pesquisa depende dos eventos publicados, que fazem parte da série. No entanto, as versões afetadas do Opencast podem não atualizar o acesso à série ou remover uma série publicada se um evento estiver sendo removido, levando a listas de controle de acesso inconsistentes ou metadados da série ainda disponíveis após a remoção de todos os episódios.
Recomendações
Para versões do Opencast anteriores à 9.2, atualize para a versão 9.2 para resolver o problema.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opencast