PT-2024-13616 · Archibus · Archibus
Elliot Rasch
·
Publicado
2024-03-05
·
Atualizado
2025-05-23
·
CVE-2023-48644
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Aplicativo Archibus versão 4.0.3 para iOS
Descrição
Foi detectada uma falha no recurso de criação de solicitação de trabalho do módulo de manutenção, por meio do campo
description. Isso permite que um invasor execute uma ação em nome do usuário, extraia dados e assim por diante.Recomendações
Para a versão 4.0.3 do aplicativo Archibus, considere desativar o recurso de criação de solicitação de trabalho no módulo de manutenção até que uma correção esteja disponível. Restrinja o acesso ao campo
description para minimizar o risco de exploração.Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Archibus