PT-2021-21171 · Rapid7 · Rapid7 Velociraptor
Mike Cohen
+1
·
Publicado
2021-07-22
·
Atualizado
2021-08-17
·
CVE-2021-3619
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Rapid7 Velociraptor versões 0.5.9 e anteriores
Descrição
O problema é uma vulnerabilidade persistente de cross-site scripting (XSS) pós-autenticação. Um usuário autenticado poderia explorar a detecção de tipo de arquivo MIME para incorporar código executável em um upload malicioso. Esta vulnerabilidade foi corrigida na versão 0.6.0. Normalmente, os direitos de acesso ao software afetado são reservados para usuários confiáveis e verificados com experiência em segurança de TI.
Recomendações
Para as versões 0.5.9 e anteriores, atualize para a versão 0.6.0 ou posterior para resolver o problema. Como solução temporária, considere restringir uploads de arquivos ou desativar a funcionalidade que permite a incorporação de código executável até que um patch seja aplicado. Restrinja o acesso ao software afetado para minimizar o risco de exploração, uma vez que os direitos de login são geralmente reservados para usuários confiáveis.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rapid7 Velociraptor