PT-2024-11534 · Mautic · Mautic
John Linhart
+3
·
Publicado
2024-09-18
·
Atualizado
2024-09-20
·
CVE-2022-25768
CVSS v4.0
8.3
Alta
| Vetor | AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Mautic anteriores à 4.4.13
Versões do Mautic anteriores à 5.1.1
Descrição
A lógica implementada para facilitar o processo de atualização por meio da interface do usuário carece de controle de acesso para verificar se existe permissão para executar as tarefas. Antes da aplicação do patch, um invasor poderia acessar o número da versão do Mautic ou executar partes do processo de atualização sem permissão. Como a atualização pela interface do usuário está obsoleta, essa funcionalidade não é mais necessária.
Recomendações
Atualize para a versão 4.4.13 ou posterior.
Atualize para a versão 5.1.1 ou posterior.
Como solução temporária, considere desativar o processo de atualização pela interface do usuário até que um patch seja aplicado.
Correção
Improper Access Control
Improper Authentication
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mautic