PT-2022-10548 · Opensuse · Opensuse Build Service Login-Proxy-Scripts
Bernhard Wiedemann
·
Publicado
2022-03-09
·
Atualizado
2023-07-07
·
CVE-2021-36777
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do login-proxy-scripts do serviço openSUSE Build anteriores à dc000cdfe9b9b715fb92195b1a57559362f689ef
Descrição
Uma vulnerabilidade relacionada à dependência de entradas não confiáveis em uma decisão de segurança no proxy de login do serviço openSUSE Build permite que invasores apresentem aos usuários um formulário de login aparentemente normal que envia credenciais em texto simples para um servidor especificado pelo invasor.
Recomendações
Para versões do login-proxy-scripts do serviço openSUSE Build anteriores a dc000cdfe9b9b715fb92195b1a57559362f689ef, atualize para uma versão que inclua a correção para este problema, a fim de impedir que invasores interceptem credenciais em texto simples. Como solução alternativa temporária, considere restringir o acesso ao proxy de login até que um patch esteja disponível.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opensuse Build Service Login-Proxy-Scripts