PT-2021-19816 · Unknown · Keystone 5
Dcousens
+1
·
Publicado
2021-05-24
·
Atualizado
2021-05-28
·
CVE-2021-32624
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Keystone 5 (versões afetadas não especificadas)
Descrição
Esta vulnerabilidade está relacionada a uma falha recém-descoberta na infraestrutura de consultas que permite expor, direta ou indiretamente, os valores de campos privados, contornando o controle de acesso configurado. Trata-se de um ataque do tipo “oracle” relacionado ao controle de acesso, que orienta um invasor durante sua tentativa de revelar informações às quais não tem acesso. A complexidade para concluir o ataque é limitada por alguns comportamentos dependentes do comprimento e pela fidelidade das informações expostas. Em algumas circunstâncias, os valores dos campos ou os metadados dos valores dos campos podem ser determinados, mesmo que o campo ou a lista tenha o controle de acesso
read configurado. Se você usa campos ou listas privadas, pode ser afetado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Keystone 5