PT-2022-16552 · Snapt · Snapt Aria
Publicado
2022-03-21
·
Atualizado
2022-03-28
·
CVE-2022-24235
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Snapt Aria versão 12.8
Descrição
Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no portal de gerenciamento permite que invasores aumentem seus privilégios e executem código arbitrário por meio de vetores não especificados.
Recomendações
Para o Snapt Aria versão 12.8, considere desativar o acesso ao portal de gerenciamento até que uma correção esteja disponível para evitar a possível exploração da vulnerabilidade CSRF. Restrinja o acesso a áreas confidenciais do portal para minimizar o risco de escalonamento de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapt Aria