PT-2021-19900 · Collabora · Collabora Online
Lukas Reschke
·
Publicado
2021-07-21
·
Atualizado
2021-07-30
·
CVE-2021-32744
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Collabora Online anteriores à 4.2.17-1
Versão 6.4.9-5 do Collabora Online
Descrição
O Collabora Online é um pacote de escritório colaborativo online. Invasores não autenticados podem obter acesso a arquivos atualmente abertos por outros usuários no editor do Collabora Online. O invasor deve adivinhar o identificador do arquivo, que depende de implementações externas de armazenamento de arquivos. Trata-se de uma vulnerabilidade potencial de Referência Direta a Objeto Insegura.
Recomendações
Para versões anteriores à 4.2.17-1, atualize para a versão 4.2.17-1 ou posterior.
Para a versão 6.4.9-5, atualize para uma versão corrigida.
No momento, não há informações sobre outras versões mais recentes que contenham uma correção para esta vulnerabilidade.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Collabora Online