PT-2024-24348 · Comodo+1 · Combodo Itop+1

Viliald

Publicado

2024-11-04

Atualizado

2025-03-14

CVE-2024-31998

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Combodo iTop anteriores à 3.1.2

Versões do Combodo iTop anteriores à 3.2.0

Descrição

É possível explorar uma vulnerabilidade CSRF na simulação de importação de CSV no Combodo iTop, permitindo que um invasor falsifique solicitações maliciosas. Não há soluções alternativas conhecidas para este problema.

Recomendações

Para versões do Combodo iTop anteriores à 3.1.2, atualize para a versão 3.1.2 ou posterior para resolver a vulnerabilidade.

Para versões do Combodo iTop anteriores à 3.2.0, atualize para a versão 3.2.0 ou posterior para resolver a vulnerabilidade.

Exploit

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

ALT-PU-2025-4212

CVE-2024-31998

GHSA-8CWX-Q4XH-7C7R

Produtos afetados

Alt Linux

Combodo Itop

PT-2024-24348 · Comodo+1 · Combodo Itop+1

CVE-2024-31998

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13