PT-2021-17654 · Proofpoint · Proofpoint Insider Threat Management Server
Publicado
2021-04-06
·
Atualizado
2021-04-12
·
CVE-2021-27900
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Proofpoint Insider Threat Management Server anteriores à 7.11.1
Descrição:
O problema está relacionado à falta de uma verificação de autorização em várias páginas do Console da Web do Proofpoint Insider Threat Management Server. Isso permite que um usuário com permissão apenas de visualização modifique as configurações e exclua agentes registrados.
Recomendações:
Para versões anteriores à 7.11.1, atualize para a versão 7.11.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Console da Web para impedir alterações não autorizadas.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Proofpoint Insider Threat Management Server