PT-2021-24122 · Unknown · Sipass Integrated+1
Publicado
2021-12-14
·
Atualizado
2021-12-17
·
CVE-2021-44524
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões 2.76 a 2.85 do SiPass integrated
Versões 1.5 a 1.6.283 do Siveillance Identity
Descrição:
Foi identificada uma vulnerabilidade nas aplicações afetadas, nas quais o acesso ao serviço interno de autenticação de usuários não é suficientemente restrito. Isso poderia permitir que um invasor remoto não autenticado acionasse várias ações em nome de contas de usuário válidas.
Recomendações:
Para as versões integradas do SiPass 2.76 a 2.85, restrinja o acesso ao serviço interno de autenticação de usuários até que uma correção esteja disponível.
Para as versões do Siveillance Identity 1.5 a 1.6.283, considere desativar temporariamente o serviço de autenticação para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Authentication
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sipass Integrated
Siveillance Identity