PT-2021-16861 · Opennms · Opennms Horizon+1
Publicado
2021-05-20
·
Atualizado
2021-05-26
·
CVE-2021-25931
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do OpenNMS Horizon, de opennms-1-0-stable a opennms-27.1.0-1
Versões do OpenNMS Meridian de meridian-foundation-2015.1.0-1 a meridian-foundation-2019.1.18-1
Versões do OpenNMS Meridian de meridian-foundation-2020.1.0-1 a meridian-foundation-2020.1.6-1
Descrição
A vulnerabilidade está relacionada à falta de proteção CSRF no endpoint da API
/opennms/admin/userGroupView/users/updateUser. Essa falha permite que um invasor atribua a função de segurança ROLE ADMIN a um usuário comum. Um invasor pode induzir um usuário administrador a conceder privilégios de administrador a um usuário comum, levando-o a clicar em um site controlado pelo invasor.Recomendações
Para as versões do OpenNMS Horizon opennms-1-0-stable a opennms-27.1.0-1, atualize para uma versão que inclua a correção para este problema.
Para as versões do OpenNMS Meridian meridian-foundation-2015.1.0-1 a meridian-foundation-2019.1.18-1, atualize para uma versão que inclua a correção para este problema.
Para as versões do OpenNMS Meridian meridian-foundation-2020.1.0-1 a meridian-foundation-2020.1.6-1, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao endpoint da API
/opennms/admin/userGroupView/users/updateUser para minimizar o risco de exploração.Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opennms Horizon
Opennms Meridian