PT-2024-16119 · Mattermost+1 · Mattermost+1

Ben Cooke

·

Publicado

2024-10-28

·

Atualizado

2024-11-05

·

CVE-2024-10214

CVSS v3.1

3.5

Baixa

VetorAV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Mattermost 9.5.x a 9.5.9
Versões do Mattermost 9.11.X a 9.11.1
Descrição
O problema ocorre ao usar o SSO (autenticação única) no desktop, quando o Mattermost abre incorretamente duas sessões — uma no navegador e outra no aplicativo de desktop —, ambas com configurações incorretas.
Recomendações
Para as versões 9.5.x a 9.5.9, atualize para a versão mais recente para mitigar o risco.
Para as versões 9.11.X a 9.11.1, atualize para a versão mais recente para mitigar o risco.
Como solução temporária, considere restringir o uso do SSO para desktop até que um patch esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-303

Identificadores relacionados

CVE-2024-10214
GHSA-HM57-H27X-599C
GO-2024-3227
OPENSUSE-SU-2024:0350-1
OPENSUSE-SU-2024:14447-1
OPENSUSE-SU-2024_3911-1
SUSE-SU-2024:3911-1

Produtos afetados

Mattermost
Suse