PT-2021-3649 · Hbs 3 · Hbs 3
Ta-Lun Yen
·
Publicado
2021-05-05
·
Atualizado
2021-07-12
·
CVE-2021-28809
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do HBS 3 anteriores à v3.0.210506
Versões do HBS 3 anteriores à v3.0.210507
Descrição
Foi relatado um problema de controle de acesso inadequado, afetando certas versões antigas do HBS 3. Esse problema permite que invasores comprometam a segurança do sistema operacional. A vulnerabilidade está relacionada a procedimentos de autenticação insuficientes no servidor RTSS, que podem ser explorados por um invasor remoto para elevar privilégios usando uma solicitação especialmente criada na porta 8899.
Recomendações
Para versões do HBS 3 anteriores à v3.0.210506, atualize para o HBS 3 v3.0.210506 ou posterior.
Para versões do HBS 3 anteriores à v3.0.210507, atualize para o HBS 3 v3.0.210507 ou posterior.
Como solução alternativa temporária, considere restringir o acesso à porta 8899 para minimizar o risco de exploração.
Correção
Missing Authentication
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hbs 3