PT-2021-7404 · Unknown · Hubs Cloud Reticulum

Torsten Trumm

Publicado

2021-05-06

Atualizado

2021-06-30

CVE-2021-29954

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Hubs Cloud Reticulum anteriores à 1.0.1/20210428201255

Descrição

O problema está relacionado a uma configuração insegura do servidor proxy no software Hubs Cloud Reticulum. Isso permite que um invasor remoto explore a vulnerabilidade e, potencialmente, divulgue informações protegidas. A funcionalidade de proxy no software permite o acesso a URLs internas, incluindo o serviço de metadados.

Recomendações

Para versões anteriores à 1.0.1/20210428201255, considere desativar a funcionalidade de proxy como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a URLs internas, incluindo o serviço de metadados, para minimizar o risco de exploração.

Exploit

Correção

Cleartext Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-16CWE-312

Identificadores relacionados

BDU:2022-06010

CVE-2021-29954

Produtos afetados

Hubs Cloud Reticulum

PT-2021-7404 · Unknown · Hubs Cloud Reticulum

CVE-2021-29954

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7