PT-2022-9892 · Ericsson · Ericsson Network Manager
Alessandro Bosco
+2
·
Publicado
2022-03-08
·
Atualizado
2022-07-12
·
CVE-2021-28488
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Ericsson Network Manager anteriores à 21.2
Descrição
O problema diz respeito a um comportamento incorreto do controle de acesso, afetando usuários com funções de alto privilégio. Isso permite que usuários dentro do mesmo grupo de autorização AMOS recuperem dados da rede gerenciada que não se destinam ao seu acesso, especificamente dados restritos a um subconjunto do grupo.
Recomendações
Para versões do Ericsson Network Manager anteriores à 21.2, atualize para a versão 21.2 ou posterior para resolver o problema.
Correção
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ericsson Network Manager