PT-2024-23079 · Unknown · Evolution Controller

Adam Foster

Publicado

2024-04-14

Atualizado

2025-12-10

CVE-2024-29841

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Evolution Controller versões 2.04.560.31.03.2024 e anteriores

Descrição

O problema diz respeito a um controle de acesso mal configurado em DESKTOP EDIT USER GET KEYS FIELDS na interface web, permitindo que um invasor não autenticado obtenha o valor das chaves de qualquer usuário.

Recomendações

Para as versões 2.04.560.31.03.2024 e anteriores do Evolution Controller, considere restringir o acesso a DESKTOP EDIT USER GET KEYS FIELDS até que uma correção adequada seja aplicada.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Access Control

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-200

Identificadores relacionados

CVE-2024-29841

Produtos afetados

Evolution Controller

PT-2024-23079 · Unknown · Evolution Controller

CVE-2024-29841

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5