PT-2024-16395 · Tongda Oa · Tongda Oa
Lvzc
·
Publicado
2024-10-31
·
Atualizado
2024-11-04
·
CVE-2024-10598
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Tongda OA, versões 11.2 a 11.6
Descrição
Foi identificada uma vulnerabilidade crítica no Tongda OA, afetando código não identificado do arquivo general/hr/setting/attendance/leave/data.php do componente Annual Leave Handler. A manipulação leva a uma autorização indevida, permitindo ataques remotos. A exploração foi divulgada ao público e pode estar em uso.
Recomendações
Para as versões 11.2 a 11.6 do Tongda OA, atualize imediatamente para a versão corrigida mais recente a fim de mitigar os riscos. Como solução temporária, considere restringir o acesso ao componente Annual Leave Handler até que uma correção esteja disponível. Além disso, verifique os logs de auditoria em busca de sinais de exploração.
Exploit
Correção
Improper Authorization
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tongda Oa