PT-2024-26894 · Casgate · Casgate
B4Bay
·
Publicado
2024-05-31
·
Atualizado
2024-06-03
·
CVE-2024-36108
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do casgate (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor remoto não autenticado obtenha informações confidenciais por meio de uma solicitação GET a um endpoint de API. Um invasor poderia usar o parâmetro
id das solicitações GET com o valor anonymous/anonymous para contornar a autorização em determinados endpoints de API. A exploração bem-sucedida poderia levar à apropriação de contas, escalonamento de privilégios ou fornecer ao invasor credenciais para outros serviços.Recomendações
Como solução temporária, considere restringir o acesso aos pontos de extremidade da API vulneráveis até que uma correção esteja disponível.
Recomenda-se que os usuários atualizem para uma versão mais recente assim que ela for lançada, pois não há soluções alternativas conhecidas para esta vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Casgate