PT-2022-27411 · Plesk · Plesk Obsidian
Adrian Tiron
·
Publicado
2022-11-10
·
Atualizado
2025-05-01
·
CVE-2022-45130
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Plesk Obsidian
Descrição
A vulnerabilidade permite que um ataque CSRF, por exemplo, por meio da API REST “/api/v2/cli/commands”, altere uma senha de administrador. Isso afeta o Plesk Obsidian, que é uma versão específica do produto Plesk, na qual as versões são identificadas por nomes, e não por números.
Recomendações
Como solução temporária, considere restringir o acesso à API REST “/api/v2/cli/commands” até que uma correção esteja disponível.
Evite usar a API para alterar senhas de administrador até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Plesk Obsidian