PT-2021-19556 · Rapid7 · Rapid7 Nexpose
Reda El Hachloufi
·
Publicado
2021-08-19
·
Atualizado
2021-08-26
·
CVE-2021-31868
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
**Nome do software vulnerável e versões afetadas:
Rapid7 Nexpose versões 6.6.95 e anteriores
Descrição:
A falha permite que usuários autenticados do Security Console visualizem e editem qualquer ticket no recurso de tickets legado, independentemente da atribuição do ticket. Isso foi resolvido na versão 6.6.96.
Recomendações:
Para as versões 6.6.95 e anteriores, atualize para a versão 6.6.96 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de tickets legado no Console de Segurança até que a atualização seja aplicada.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rapid7 Nexpose