PT-2024-18859 · Unknown · Bdtask Hospita Automanager
Srivishnu
·
Publicado
2024-03-02
·
Atualizado
2025-10-10
·
CVE-2024-2134
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Bdtask Hospita AutoManager até 20240223
Descrição
Foi encontrada uma vulnerabilidade no componente Investigation Report Handler, afetando código desconhecido do arquivo “/investigation/delete/”. Esse problema leva à falsificação de solicitação entre sites (CSRF) e pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado sobre essa divulgação, mas não respondeu.
Recomendações
Para o Bdtask Hospita AutoManager até 20240223, considere desativar o acesso ao arquivo “/investigation/delete/” como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente Investigation Report Handler para minimizar o risco de exploração. Evite usar o componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bdtask Hospita Automanager