PT-2024-2069 · Nginx+1 · Nginx+1
Bartvanb
·
Publicado
2024-01-30
·
Atualizado
2024-02-08
·
CVE-2024-22200
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do vantage6-UI anteriores à 4.2.0
Descrição
O problema está relacionado à proteção insuficiente dos dados de serviço na interface do vantage6-UI, o que pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. A imagem do Docker usada para executar a interface do usuário revela a versão do nginx.
Recomendações
Para versões anteriores à 4.2.0, a fim de mitigar a vulnerabilidade, os usuários podem executar a interface do usuário como um aplicativo Angular.
No momento, não há outras informações sobre medidas de mitigação adicionais para esta vulnerabilidade.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nginx
Vantage6-Ui