PT-2021-20110 · Opmantek · Open-Audit
Thrivikram Gujarathi
·
Publicado
2021-02-05
·
Atualizado
2021-02-08
·
CVE-2021-3333
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Opmantek Open-AudIT versão 4.0.1
Descrição
O problema está relacionado a cross-site scripting (XSS) no Opmantek Open-AudIT. Quando o software gera instruções SQL para fins de depuração, uma consulta criada de forma maliciosa pode desencadear um ataque XSS. Esse ataque só pode ser bem-sucedido se o usuário já estiver conectado ao Open-AudIT antes de clicar no link malicioso.
Recomendações
Para o Opmantek Open-AudIT versão 4.0.1, considere desativar o recurso de depuração que gera instruções SQL até que um patch esteja disponível para prevenir possíveis ataques XSS. Restrinja o acesso à funcionalidade de depuração para minimizar o risco de exploração. Evite clicar em links suspeitos, especialmente quando estiver conectado ao Open-AudIT, para reduzir o risco de desencadear um ataque XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open-Audit