PT-2021-24120 · Unknown · Sipass Integrated+1
Publicado
2021-12-14
·
Atualizado
2021-12-17
·
CVE-2021-44522
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões 2.76 a 2.85 do SiPass Integrated
Versões 1.5 a 1.6.283 do Siveillance Identity
Descrição:
Foi identificada uma vulnerabilidade nas aplicações afetadas, nas quais o acesso ao sistema interno de intermediário de mensagens não é suficientemente restrito. Isso poderia permitir que um invasor remoto não autenticado se inscrevesse em filas de mensagens arbitrárias.
Recomendações:
Para as versões integradas do SiPass 2.76 a 2.85, restrinja o acesso ao sistema interno de intermediário de mensagens para minimizar o risco de exploração.
Para as versões do Siveillance Identity 1.5 a 1.6.283, considere desativar o acesso ao sistema interno de intermediário de mensagens até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sipass Integrated
Siveillance Identity