PT-2021-14876 · Blackberry · Blackberry Workspaces Server

Publicado

2021-05-12

Atualizado

2021-06-01

CVE-2021-22155

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

BlackBerry Workspaces Server versões 10.1, 9.1 e anteriores

Descrição:

Uma falha de contorno de autenticação no componente de autenticação SAML poderia permitir que um invasor obtivesse acesso ao aplicativo no contexto da conta do usuário visado.

Recomendações:

Para as versões 10.1, 9.1 e anteriores, atualize para uma versão que inclua uma correção para a vulnerabilidade de contorno de autenticação no componente de autenticação SAML.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2021-22155

Produtos afetados

Blackberry Workspaces Server

PT-2021-14876 · Blackberry · Blackberry Workspaces Server

CVE-2021-22155

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4