PT-2022-11213 · Syltek · Syltek
Publicado
2022-03-18
·
Atualizado
2022-03-29
·
CVE-2021-4031
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do aplicativo Syltek anteriores à 10.22.00
Descrição
O problema decorre da falha do aplicativo em verificar corretamente se um ID de produto possui um pagamento válido associado a ele. Isso poderia permitir que um invasor falsificasse uma solicitação, contornando o sistema de pagamento ao marcar itens como pagos sem qualquer verificação.
Recomendações
Para versões anteriores à 10.22.00, atualize para a versão 10.22.00 ou posterior para resolver o problema. Como solução temporária, considere implementar verificações de validação adicionais para IDs de produtos e seus pagamentos associados, a fim de minimizar o risco de exploração. Restrinja o acesso ao sistema de pagamentos para impedir modificações não autorizadas até que a atualização seja aplicada.
Correção
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Syltek