PT-2022-12242 · Delta Rm · Delta Rm
Renato Cruz
·
Publicado
2022-01-18
·
Atualizado
2023-08-08
·
CVE-2021-44838
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Delta RM versão 1.2
Descrição
Foi descoberta uma falha que permite aos usuários acessar os riscos de outras empresas. Isso é feito utilizando o endpoint “/risque/risque/ajax-details” com uma solicitação POST, especificando o risco a ser acessado com o parâmetro
id.Recomendações
Para o Delta RM versão 1.2, como solução temporária, considere restringir o acesso ao endpoint “/risque/risque/ajax-details” até que uma correção esteja disponível. Evite usar o parâmetro
id neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Delta Rm