PT-2021-22790 · Mobility · Mobility

Publicado

2021-09-16

Atualizado

2021-11-29

CVE-2021-40066

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Mobility anteriores à 11.76

Versões do Mobility anteriores à 12.14

Descrição

Os controles de acesso na API somente leitura do Mobility não validam corretamente as permissões de acesso do usuário. Invasores com acesso à rede para a API e credenciais válidas podem ler dados dela, independentemente das configurações de pertencimento a grupos de controle de acesso.

Recomendações

Para versões do Mobility anteriores à 11.76, atualize para a versão 11.76 ou posterior para resolver o problema.

Para versões do Mobility anteriores à 12.14, atualize para a versão 12.14 ou posterior para resolver o problema.

Correção

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732

Identificadores relacionados

CVE-2021-40066

Produtos afetados

Mobility

PT-2021-22790 · Mobility · Mobility

CVE-2021-40066

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4