PT-2022-2699 · Johnson Controls · Metasys Extended Application/Data Server+2
Publicado
2022-04-14
·
Atualizado
2022-04-25
·
CVE-2021-36205
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Metasys Application and Data Server (ADS) (versões afetadas não especificadas)
Metasys Extended Application and Data Server (ADX) (versões afetadas não especificadas)
Metasys Open Application Server (OAS) (versões afetadas não especificadas)
Descrição
O problema está relacionado à limpeza incompleta do token de sessão. Em determinadas circunstâncias, o token de sessão não é limpo ao fazer logout, o que poderia permitir que um invasor remoto obtivesse o token de sessão de um usuário autenticado.
Recomendações
Para o Metasys Application and Data Server (ADS), considere implementar uma solução alternativa para garantir que os tokens de sessão sejam devidamente limpos ao fazer logout.
Para o Metasys Extended Application and Data Server (ADX), restrinja o acesso a áreas confidenciais até que uma correção adequada para o problema de limpeza do token de sessão seja aplicada.
Para o Metasys Open Application Server (OAS), como medida temporária, invalide manualmente os tokens de sessão após cada uso para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Metasys Application/Data Server
Metasys Extended Application/Data Server
Metasys Open Application Server