PT-2022-4186 · Passwork · Passwork On-Premise Edition+1

Arian Rakhimi

Publicado

2022-03-23

Atualizado

2022-08-17

CVE-2022-25268

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Passwork On-Premise Edition anteriores à 4.6.13

Descrição

O problema está relacionado a uma vulnerabilidade CSRF no gerenciador de senhas Passwork. Essa vulnerabilidade pode ser explorada por um invasor remoto para realizar um ataque CSRF por meio dos subsistemas de grupos, senhas e histórico.

Recomendações

Para versões do Passwork On-Premise Edition anteriores à 4.6.13, atualize para a versão 4.6.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos subsistemas de grupos, senhas e histórico para minimizar o risco de exploração.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

BDU:2022-05034

CVE-2022-25268

Produtos afetados

Passwork

Passwork On-Premise Edition

PT-2022-4186 · Passwork · Passwork On-Premise Edition+1

CVE-2022-25268

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6