PT-2022-11481 · Apache+1 · Apache Guacamole+1

Damian Velardo

·

Publicado

2022-01-11

·

Atualizado

2025-01-29

·

CVE-2021-41767

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Apache Guacamole versões 1.3.0 e anteriores
Descrição
A vulnerabilidade permite que um usuário autenticado, que já tenha permissão para acessar uma determinada conexão, possa potencialmente ler ou interagir com o uso ativo dessa mesma conexão por parte de outro usuário. Isso se deve à inclusão incorreta de um identificador de túnel privado nos detalhes não privados de algumas respostas REST.
Recomendações
Para as versões 1.3.0 e anteriores do Apache Guacamole, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALT-PU-2022-2853
ALT-PU-2023-1077
ALT-PU-2025-2021
BIT-GUACAMOLE-2021-41767
BIT-GUACAMOLE-SERVER-2021-41767
CVE-2021-41767

Produtos afetados

Alt Linux
Apache Guacamole