PT-2024-10363 · Acquia · Acquia Dam
Balázs Ertl-Bakos
+3
·
Publicado
2024-06-05
·
Atualizado
2025-08-27
·
CVE-2024-13261
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Acquia DAM de 0.0.0 a 1.0.12
Versões do Acquia DAM de 1.1.0 a 1.1.0-beta2
Descrição
O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no módulo Acquia DAM do sistema CMS Drupal. Essa vulnerabilidade pode ser explorada por um invasor remoto para realizar um ataque CSRF ou causar uma negação de serviço.
Recomendações
Para as versões do Acquia DAM de 0.0.0 a 1.0.12, atualize para a versão 1.0.13 ou posterior.
Para as versões do Acquia DAM de 1.1.0 a 1.1.0-beta2, atualize para a versão 1.1.0-beta3 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao módulo
Acquia DAM para minimizar o risco de exploração.Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acquia Dam