PT-2021-17732 · Centreon · Centreon Platform

Publicado

2021-04-15

Atualizado

2021-06-08

CVE-2021-28055

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

**Nome do software vulnerável e versões afetadas:

Plataforma Centreon versão 20.10.0

Descrição:

Foi descoberta uma falha no Centreon-Web em que a geração do token anti-CSRF é previsível. Essa previsibilidade pode permitir ataques CSRF, possibilitando potencialmente a adição de um usuário administrador.

Recomendações:

Para a versão 20.10.0 da Plataforma Centreon, atualize para uma versão em que a geração do token anti-CSRF não seja previsível, a fim de prevenir ataques CSRF.

Correção

Use of Insufficiently Random Values

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-330CWE-352

Identificadores relacionados

CVE-2021-28055

GHSA-7RG4-266C-JQW6

Produtos afetados

Centreon Platform

PT-2021-17732 · Centreon · Centreon Platform

CVE-2021-28055

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9