PT-2021-24069 · Portswigger+1 · Portswigger Burp Suite Enterprise Edition+1
Vijay Tikudave
·
Publicado
2021-11-30
·
Atualizado
2021-12-01
·
CVE-2021-44230
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do PortSwigger Burp Suite Enterprise Edition anteriores à 2021.11
Descrição:
O problema está relacionado a permissões de arquivo insuficientes para o banco de dados H2 incorporado no PortSwigger Burp Suite Enterprise Edition. Isso poderia levar à escalada de privilégios caso um invasor já tenha comprometido uma conta válida do Windows no servidor. A conta comprometida pode ter herdado acesso de leitura a arquivos confidenciais de configuração, banco de dados e log.
Recomendações:
Para versões anteriores à 2021.11, atualize para a versão 2021.11 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao banco de dados H2 incorporado para minimizar o risco de exploração.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Portswigger Burp Suite Enterprise Edition
Windows