CVE-2021-27215

**Nome do software vulnerável e versões afetadas:

genua genugate versões 9.0 Z anteriores à p19

genua genugate versões 9.1.x a 9.6.x anteriores à 9.6 p7

genua genugate versões 10.x anteriores à 10.1 p4

Descrição:

Foi descoberta uma vulnerabilidade nas interfaces web do genua genugate, na qual um método específico de autenticação durante o login não verifica os dados fornecidos e retorna “OK” para qualquer solicitação de autenticação, permitindo que um invasor faça login no painel de administração como um usuário de sua escolha, incluindo o usuário root ou até mesmo um usuário inexistente. Isso é possível devido à falta de validação adequada dos dados fornecidos quando ocorre uma determinada manipulação.

Recomendações:

Para as versões 9.0 Z do genua genugate anteriores à p19, atualize para a versão 9.0 Z p19 ou posterior.

Para as versões 9.1.x a 9.6.x do genua genugate anteriores à 9.6 p7, atualize para a versão 9.6 p7 ou posterior.

Para as versões 10.x do genua genugate anteriores à 10.1 p4, atualize para a versão 10.1 p4 ou posterior.

Como solução temporária, considere restringir o acesso às interfaces web (Admin, Userweb, Sidechannel) até que um patch esteja disponível.