PT-2022-15941 · Microsoft+1 · Active Directory+2
Publicado
2022-06-21
·
Atualizado
2022-06-29
·
CVE-2022-23342
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Hyland Onbase Application Server anteriores à 20.3.58.1000
Versões do Hyland OnBase de 21.1.1.1000 a 21.1.15.1000
Descrição
A vulnerabilidade permite que um invasor obtenha usuários válidos com base na resposta retornada para usuários inválidos e válidos, enviando uma solicitação de login POST para o endpoint “/mobilebroker/ServiceToBroker.svc/Json/Connect”. Isso pode levar à enumeração de usuários nos sistemas integrados ao Active Directory subjacentes.
Recomendações
Para versões do Hyland OnBase Application Server anteriores à 20.3.58.1000, atualize para a versão 20.3.58.1000 ou posterior.
Para versões do Hyland OnBase de 21.1.1.1000 a 21.1.15.1000, atualize para uma versão fora desse intervalo.
Como solução alternativa temporária, considere restringir o acesso ao endpoint “/mobilebroker/ServiceToBroker.svc/Json/Connect” até que um patch esteja disponível.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Active Directory
Hyland Onbase
Hyland Onbase Application Server