PT-2021-21263 · Unknown · Xen Orchestra
R3Naissance
·
Publicado
2021-07-12
·
Atualizado
2022-07-12
·
CVE-2021-36383
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Xen Orchestra até a 5.80.0 (xo-web) e até a 5.84.0 (xo-server)
Descrição
O problema diz respeito a uma falha no gerenciamento de autorizações. Um invasor pode modificar os dados do WebSocket
resourceSet.getAll, alterando o campo de permissão de “none” para “admin”, obtendo assim acesso a conjuntos de dados confidenciais, incluindo VMs, backups, auditorias, usuários e grupos.Recomendações
Para as versões até 5.80.0 (xo-web) e até 5.84.0 (xo-server), como solução temporária, considere restringir o acesso ao endpoint WebSocket
resourceSet.getAll até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xen Orchestra