PT-2022-16682 · Dell Emc · Dell Emc Cloudlink

Publicado

2022-05-26

Atualizado

2022-06-07

CVE-2022-24414

CVSS v3.1

7.6

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L

Nome do software vulnerável e versões afetadas

Dell EMC CloudLink versões 7.1.3 e anteriores

Descrição

O problema diz respeito à exposição de tokens de autenticação em solicitações GET, que podem ser registrados em proxies reversos e nos logs do servidor. Os invasores podem potencialmente usar esses tokens para acessar o servidor CloudLink. Recomenda-se que os tokens não sejam usados nas URLs de solicitação para evitar tais ataques.

Recomendações

Para as versões 7.1.3 e anteriores do Dell EMC CloudLink, evite usar tokens de autenticação na URL da solicitação para impedir o acesso potencial por parte de invasores.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-598

Identificadores relacionados

CVE-2022-24414

Produtos afetados

Dell Emc Cloudlink

PT-2022-16682 · Dell Emc · Dell Emc Cloudlink

CVE-2022-24414

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4