PT-2021-24121 · Unknown · Sipass Integrated+1
Publicado
2021-12-14
·
Atualizado
2021-12-17
·
CVE-2021-44523
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Versões 2.76 a 2.85 do SiPass Integrated
Versões 1.5 a 1.6.283 do Siveillance Identity
Descrição:
Foi identificada uma vulnerabilidade nas aplicações afetadas, nas quais o acesso ao banco de dados interno do feed de atividades não é suficientemente restrito. Isso poderia permitir que um invasor remoto não autenticado lesse, modificasse ou apagasse entradas do feed de atividades.
Recomendações:
Para as versões integradas do SiPass 2.76 a 2.85, restrinja o acesso ao banco de dados interno de feed de atividades até que uma correção esteja disponível.
Para as versões do Siveillance Identity 1.5 a 1.6.283, considere desativar o acesso ao banco de dados de feed de atividades para minimizar o risco de exploração.
Como solução alternativa temporária, limite o acesso ao banco de dados interno de feed de atividades para todas as versões afetadas até que uma correção seja fornecida.
Correção
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sipass Integrated
Siveillance Identity