PT-2022-4549 · Comodo+1 · Itop+1

Markus Krell

·

Publicado

2020-04-09

·

Atualizado

2025-03-14

·

CVE-2022-24780

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Combodo iTop anteriores à 2.7.6 e à 3.0.0
Descrição
O problema está relacionado ao gerenciamento incorreto da geração de código na ferramenta de gerenciamento de serviços de TI baseada na web iTop. Ele permite que usuários do portal do iTop enviem código TWIG ao servidor forjando consultas HTTP específicas e executem código arbitrário no servidor usando privilégios de usuário do servidor HTTP.
Recomendações
Para versões anteriores à 2.7.6, atualize para a versão 2.7.6 ou posterior.
Para versões anteriores à 3.0.0, atualize para a versão 3.0.0 ou posterior.
Como solução temporária, considere restringir o acesso ao portal do usuário do iTop até que um patch seja aplicado.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

ALT-PU-2020-1700
ALT-PU-2023-1879
ALT-PU-2023-6184
ALT-PU-2024-1028
ALT-PU-2024-4537
ALT-PU-2024-4547
ALT-PU-2024-4961
ALT-PU-2025-4212
BDU:2022-05425
CVE-2022-24780
GHSA-V97M-WGXQ-RH54

Produtos afetados

Alt Linux
Itop