PT-2024-24241 · Italtel · Italtel Embrace
Fabio Romano
+3
·
Publicado
2024-05-21
·
Atualizado
2024-07-26
·
CVE-2024-31844
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Italtel Embrace versão 1.6.4
Descrição
Foi identificada uma falha em que o servidor não lida adequadamente com erros da aplicação, levando à divulgação de informações sobre o servidor. Um usuário não autenticado pode criar solicitações específicas para fazer com que a aplicação gere um erro, revelando informações como o caminho absoluto do código-fonte da aplicação. Essas informações podem ajudar um invasor a realizar outros ataques contra o sistema. A vulnerabilidade pode ser explorada sem autenticação.
Recomendações
Para o Italtel Embrace versão 1.6.4, considere implementar mecanismos adequados de tratamento de erros para evitar a divulgação de informações. Como solução temporária, restrinja o acesso às mensagens de erro para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Italtel Embrace