PT-2022-15043 · Unknown · Onionshare
Micahflee
·
Publicado
2022-01-18
·
Atualizado
2024-06-15
·
CVE-2022-21691
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do OnionShare anteriores à 2.5
Descrição
A vulnerabilidade permite que os participantes do chat falsifiquem sua mensagem de saída do canal, levando os demais a acreditar que eles deixaram a sala de chat. Isso pode ser explorado por um invasor com acesso ao ambiente de chat, permitindo que ele permaneça no chat com acesso a todas as mensagens enviadas e a possibilidade de escrever no chat. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Implemente um gerenciamento adequado de sessões para impedir que os participantes do chat falsifiquem sua mensagem de saída do canal.
Como solução temporária, considere monitorar de perto a atividade da sala de chat para detectar possíveis tentativas de falsificação até que uma correção esteja disponível.
Restrinja o acesso ao ambiente de chat para minimizar o risco de exploração.
Exploit
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Onionshare