PT-2024-26932 · Mattermost · Mattermost
Doyensec
·
Publicado
2024-11-09
·
Atualizado
2024-11-15
·
CVE-2024-36250
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Mattermost 9.11.x a 9.11.2
Versões do Mattermost 9.5.x a 9.5.10
Descrição
A vulnerabilidade permite que um invasor reutilize o código de autenticação de duas etapas (MFA) em cerca de 30 segundos, devido a uma falha na proteção desse código contra ataques de repetição.
Recomendações
Para as versões 9.11.x a 9.11.2, atualize para uma versão posterior à 9.11.2 para resolver o problema.
Para as versões 9.5.x a 9.5.10, atualize para uma versão posterior à 9.5.10 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso a recursos protegidos por MFA até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mattermost