PT-2022-10661 · Red Hat · Red Hat Amq Broker
Alfredo Narvaez
·
Publicado
2022-08-23
·
Atualizado
2022-08-27
·
CVE-2021-3763
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Red Hat AMQ Broker versão 7.8
Descrição
Uma falha na consola de gestão permite que um usuário existente acesse informações limitadas, apesar de sua função não ter permissão de acesso. Isso afeta a confidencialidade devido a verificações incorretas de vinculação de funções, divulgando metainformações privilegiadas, como nomes de filas e detalhes de configuração, embora nem todas as informações estejam acessíveis. Não há impacto na integridade.
Recomendações
Para o Red Hat AMQ Broker versão 7.8, considere restringir o acesso ao console de gerenciamento até que uma correção esteja disponível. Como solução alternativa temporária, revise e ajuste as ligações de funções para minimizar a divulgação de informações privilegiadas.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Hat Amq Broker