PT-2021-14484 · Comodo+1 · Combodo Itop+1

Mushrraf Baig Ashraf

·

Publicado

2021-07-21

·

Atualizado

2024-04-04

·

CVE-2021-21407

CVSS v3.1

8.0

Alta

VetorAV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do Combodo iTop anteriores à 2.7.4
As versões do Combodo iTop anteriores à 3.0.0 podem ser simplificadas para o acima mencionado, uma vez que as versões anteriores à 2.7.4 já incluem as versões anteriores à 3.0.0. Portanto, a versão simplificada é:
Versões do Combodo iTop anteriores à 2.7.4
Descrição
O problema diz respeito à validação do token CSRF no Combodo iTop, que pode ser contornada através do portal iTop utilizando um procedimento específico do navegador.
Recomendações
Para versões anteriores à 2.7.4, atualize para a versão 2.7.4 ou posterior para resolver o problema.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

ALT-PU-2023-1879
ALT-PU-2024-4537
ALT-PU-2024-4547
ALT-PU-2024-4961
CVE-2021-21407
GHSA-9WQ8-4QM9-3J6F

Produtos afetados

Alt Linux
Combodo Itop