PT-2022-17104 · Itarian · Itarian
Frank Breedijk
+5
·
Publicado
2022-06-08
·
Atualizado
2022-06-16
·
CVE-2022-25152
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões da plataforma ITarian anteriores à 6.35.37347.20040
Descrição
A plataforma ITarian apresenta uma vulnerabilidade no processo de aprovação de procedimentos, o que permite que um agente mal-intencionado com um token de sessão válido crie um procedimento, contorne a aprovação e o execute. Isso resulta na capacidade de executar código arbitrário e assumir o controle total do sistema em todos os agentes.
Recomendações
Para versões anteriores à 6.35.37347.20040, atualize para a versão 6.35.37347.20040 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função de procedimento para minimizar o risco de exploração. Além disso, restrinja o uso de tokens de sessão válidos apenas aos usuários necessários para reduzir a superfície de ataque.
Correção
Improperly Implemented Security Check for Standard
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Itarian