PT-2022-27419 · Ironman · Powershell Universal
Thierry Viaccoz
·
Publicado
2022-11-14
·
Atualizado
2022-11-16
·
CVE-2022-45183
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Ironman Software PowerShell Universal, versões 2.x a 3.x anteriores à 2.12.6
Ironman Software PowerShell Universal, versões 3.x anteriores à 3.4.7
Ironman Software PowerShell Universal, versões 3.x anteriores à 3.5.3
Descrição
A vulnerabilidade permite que um invasor com um token de aplicativo válido eleve privilégios no servidor web, recuperando outros tokens de aplicativo por ID por meio de uma solicitação web HTTP.
Recomendações
Para as versões 2.x, atualize para a versão 2.12.6 para resolver o problema.
Para as versões 3.x anteriores à 3.4.7, atualize para a versão 3.4.7 para resolver o problema.
Para as versões 3.x anteriores à 3.5.3, atualize para a versão 3.5.3 para resolver o problema.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Powershell Universal