PT-2022-8651 · Microstrategy · Microstrategy Web Sdk
Publicado
2022-05-13
·
Atualizado
2022-05-24
·
CVE-2020-22983
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
MicroStrategy Web SDK versões 11.1 e anteriores
Descrição
Existe uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF), que permite que invasores remotos não autenticados realizem um ataque SSRF por meio do parâmetro
srcURL na tarefa “shortURL”.Recomendações
Para as versões 11.1 e anteriores do MicroStrategy Web SDK, considere restringir o acesso à tarefa
shortURL para minimizar o risco de exploração. Evite usar o parâmetro srcURL na tarefa afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Microstrategy Web Sdk