PT-2022-4444 · Octoprint · Octoprint

Publicado

2022-08-20

·

Atualizado

2022-08-23

·

CVE-2022-2930

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do OctoPrint anteriores à 1.8.3
Descrição
O problema está relacionado à alteração de senha sem verificação no OctoPrint, o que está associado a um gerenciamento de privilégios inseguro. Isso permite que um invasor altere a senha da conta de um usuário sem conhecer a senha atual, o que pode levar ao bloqueio da conta ou ao roubo em determinadas circunstâncias.
Recomendações
Para versões anteriores à 1.8.3, atualize para a versão 1.8.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de alteração de senha até que a atualização seja aplicada.

Exploit

Correção

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-620

Identificadores relacionados

BDU:2022-05309
CVE-2022-2930
GHSA-39GF-864W-PXW4
PYSEC-2022-43142

Produtos afetados

Octoprint