PT-2021-20338 · Unknown · Th Wildau Covid-19 Contact Tracing
Lanmarc77
·
Publicado
2021-09-07
·
Atualizado
2022-07-12
·
CVE-2021-33831
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Aplicativo de rastreamento de contatos COVID-19 da TH Wildau até 01/09/2021
Descrição:
O problema está relacionado a um controle de acesso incorreto no endpoint
api/account/register. Um invasor pode criar 500 usuários aleatórios em 2.500 segundos, o que pode interferir no rastreamento das cadeias de infecção.Recomendações:
Para o aplicativo TH Wildau COVID-19 Contact Tracing até 01/09/2021, considere restringir temporariamente o acesso ao endpoint
api/account/register para impedir a exploração até que uma correção esteja disponível. Como medida de mitigação, limite o número de registros de usuários dentro de um determinado intervalo de tempo para evitar abusos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Th Wildau Covid-19 Contact Tracing