PT-2022-3548 · Aethon · Aethon Tug Home Base Server
Asher Brass
+1
·
Publicado
2022-04-12
·
Atualizado
2022-10-21
·
CVE-2022-1066
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do Aethon TUG Home Base Server anteriores à versão 24
Descrição
O problema está relacionado a falhas no procedimento de autorização do servidor. Isso permite que um invasor remoto explore a falha, possibilitando-lhe, potencialmente, adicionar e remover usuários arbitrários. Um invasor não autenticado pode acessar livremente as credenciais de usuário criptografadas.
Recomendações
Para versões anteriores à versão 24, atualize para a versão 24 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor para minimizar o risco de exploração. Evite usar o servidor para operações confidenciais até que o problema seja resolvido.
Correção
Improper Access Control
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Aethon Tug Home Base Server