PT-2021-20806 · Jamf · Jamf Pro
Aaron Kiemele
·
Publicado
2021-07-12
·
Atualizado
2021-07-22
·
CVE-2021-35037
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Jamf Pro anteriores à 10.30.1
Descrição:
A vulnerabilidade permite um redirecionamento de URL não validado, afetando clientes do Jamf Pro com ambientes locais. Um invasor pode criar uma URL que pareça legítima, mas que redirecione os usuários para uma URL arbitrária e potencialmente maliciosa quando clicada.
Recomendações:
Para versões anteriores à 10.30.1, atualize para a versão 10.30.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a URLs não validados para minimizar o risco de exploração.
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jamf Pro