PT-2024-13287 · Itop+1 · Itop+1
Lujiefsi
·
Publicado
2024-01-04
·
Atualizado
2025-03-14
·
CVE-2023-45808
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do iTop anteriores à 2.7.10
Versões do iTop anteriores à 3.0.4
Versões do iTop anteriores à 3.1.1
Versões do iTop anteriores à 3.2.0
Descrição
O iTop é uma plataforma de gerenciamento de serviços de TI. Ao criar ou atualizar um objeto, os valores de extkey não são verificados para garantir que estejam no silo do usuário atual. Ao falsificar uma solicitação HTTP, um usuário pode criar objetos que apontam para objetos fora do silo, como um UserRequest em uma Organização fora do escopo.
Recomendações
Para versões anteriores à 2.7.10, atualize para a versão 2.7.10 ou posterior.
Para versões anteriores à 3.0.4, atualize para a versão 3.0.4 ou posterior.
Para versões anteriores à 3.1.1, atualize para a versão 3.1.1 ou posterior.
Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 ou posterior.
Exploit
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Itop