PT-2021-23505 · Barrier+1 · Barrier+1
Matthias Gerstner
·
Publicado
2021-11-08
·
Atualizado
2024-06-15
·
CVE-2021-42073
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Barrier anteriores à 2.4.0
Descrição
Uma falha permite que um invasor entre em um estado de sessão ativa com o componente barriers, fornecendo um rótulo de cliente que identifica uma configuração válida do cliente. Esse rótulo é
Unnamed por padrão, mas pode ser adivinhado a partir de nomes de host ou outras informações disponíveis publicamente. No estado de sessão ativa, um invasor pode capturar eventos de dispositivos de entrada do servidor e modificar o conteúdo da área de transferência no servidor.Recomendações
Para versões anteriores à 2.4.0, atualize para a versão 2.4.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente barriers para minimizar o risco de exploração. Evite usar o rótulo de cliente padrão
Unnamed e certifique-se de que todas as configurações de cliente tenham rótulos exclusivos e seguros.Exploit
Correção
Session Fixation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Barrier
Suse