PT-2022-20142 · Unknown · Oretnom23 Automotive Shop Management System
Publicado
2022-05-26
·
Atualizado
2022-06-10
·
CVE-2022-30495
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Oficinas Automotivas oretnom23, versão 1.0
Descrição
O problema diz respeito a uma vulnerabilidade de controle de acesso defeituoso, especificamente uma Referência Direta a Objetos Insegura (IDOR), que permite que invasores realizem escalonamento vertical de privilégios ao alterar a senha de administrador. Isso é feito por meio do parâmetro
name id.Recomendações
Para o Sistema de Gestão de Oficinas Automotivas oretnom23 versão 1.0, considere restringir o acesso ao parâmetro
name id para impedir alterações não autorizadas na senha de administrador até que uma correção esteja disponível. Como solução temporária, limite a capacidade de alterar a senha de administrador para minimizar o risco de exploração.Exploit
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oretnom23 Automotive Shop Management System