PT-2024-13976 · Selesta · Selesta Visual Access Manager
Andrea Carlo Maria Dattola
+4
·
Publicado
2024-03-19
·
Atualizado
2024-10-28
·
CVE-2023-50811
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
SELESTA Visual Access Manager versão 4.38.6
Descrição
Uma falha no SELESTA Visual Access Manager permite que invasores modifiquem o parâmetro POST
computer, relacionado ao ID de uma recepção específica, por meio da interceptação de uma solicitação HTTP POST. Isso pode levar ao acesso não autorizado à aplicação e ao controle de muitas outras recepções além daquela designada. A vulnerabilidade pode ser explorada apenas através da rede local.Recomendações
Para o SELESTA Visual Access Manager versão 4.38.6, restrinja o acesso à rede local e monitore os logs até que uma correção esteja disponível. Como solução temporária, considere restringir o acesso ao parâmetro POST
computer para minimizar o risco de exploração.Correção
Incorrect Authorization
HTTP Request/Response Smuggling
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Selesta Visual Access Manager