PT-2021-3773 · Cockpit+6 · Cockpit+6

Rrandecker

·

Publicado

2021-07-20

·

Atualizado

2023-02-12

·

CVE-2021-3660

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:N/I:P/A:N
Nome do software vulnerável e versões afetadas
Cockpit (versões afetadas não especificadas)
Descrição
O problema está relacionado a ataques de clickjacking, nos quais um site malicioso pode renderizar uma página de um servidor Cockpit dentro de um elemento HTML iframe. Isso poderia ser explorado por um site malicioso para realizar ataques de clickjacking ou similares. A vulnerabilidade também está associada a erros na exibição da interface do usuário ou de frames, o que poderia permitir que um invasor remoto injetasse código malicioso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Clickjacking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1021

Identificadores relacionados

ALSA-2022:2008
ALT-PU-2022-3242
BDU:2021-04029
CESA-2022_2008
CVE-2021-3660
MGASA-2021-0467
OESA-2021-1359
RHSA-2022:2008
RHSA-2022_2008
RLSA-2022:2008

Produtos afetados

Alt Linux
Almalinux
Centos
Cockpit
Debian
Red Hat
Rocky Linux