PT-2022-9293 · Apdu9Xxx+4 · Apdu9Xxx+4
Publicado
2022-01-28
·
Atualizado
2022-02-03
·
CVE-2021-22825
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
AP7xxxx e AP8xxx com NMC2 versões 6.9.6 ou anteriores
AP7xxx e AP8xxx com NMC3 versões 1.1.0.3 ou anteriores
APDU9xxx com NMC3 versões 1.0.0.28 ou anteriores
Descrição
Existe uma vulnerabilidade que pode permitir que um invasor acesse o sistema com privilégios elevados quando uma conta privilegiada clica em um URL malicioso que compromete o token de segurança.
Recomendações
Para AP7xxxx e AP8xxx com versões do NMC2 6.9.6 ou anteriores, atualize para uma versão posterior à 6.9.6.
Para AP7xxx e AP8xxx com versões do NMC3 1.1.0.3 ou anteriores, atualize para uma versão posterior à 1.1.0.3.
Para APDU9xxx com versões do NMC3 1.0.0.28 ou anteriores, atualize para uma versão posterior à 1.0.0.28.
Como solução alternativa temporária, considere evitar o uso de contas privilegiadas para clicar em URLs potencialmente maliciosos até que um patch esteja disponível.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ap7Xxxx
Ap8Xxx
Apdu9Xxx
Nmc2
Nmc3