PT-2022-16942 · Comodo · Combodo Itop
Molkobain
·
Publicado
2022-04-21
·
Atualizado
2022-04-29
·
CVE-2022-24870
CVSS v3.1
8.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Combodo iTop, versões 3.0.0 beta a 3.0.0 beta2
Descrição
O Combodo iTop é uma ferramenta de gerenciamento de serviços de TI baseada na web. Um script malicioso pode ser injetado nas dicas de ferramentas (tooltips) utilizando o mecanismo de personalização do iTop, criando um vetor de ataque de script entre sites (XSS) armazenado para usuários autorizados do sistema.
Recomendações
Para as versões 3.0.0 beta a 3.0.0 beta2, atualize para uma versão posterior à 3.0.0 beta2 para resolver o problema. Como solução alternativa temporária, considere restringir o uso do mecanismo de personalização do iTop para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Combodo Itop