PT-2022-11641 · Printerlogic · Printerlogic Web Stack
Publicado
2022-02-02
·
Atualizado
2022-02-08
·
CVE-2021-42637
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
PrinterLogic Web Stack versões 19.1.1.13 SP9 e anteriores
Descrição
A falha permite que entradas controladas pelo usuário criem uma URL, resultando em uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). Isso significa que um invasor pode, potencialmente, forçar o servidor a realizar solicitações indesejadas, o que pode levar a acesso não autorizado ou divulgação de informações.
Recomendações
Para as versões 19.1.1.13 SP9 e anteriores do PrinterLogic Web Stack, considere restringir a entrada do usuário para impedir a criação de URLs maliciosas até que uma correção esteja disponível.
Como solução alternativa temporária, restrinja o acesso a áreas confidenciais do web stack para minimizar o risco de exploração.
Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Printerlogic Web Stack