PT-2024-27740 · 14Finger · 14Finger
K3Ppf0R
·
Publicado
2024-07-05
·
Atualizado
2024-08-01
·
CVE-2024-37769
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
14Finger versão 1.1
Descrição
Permissões inseguras no software permitem que invasores elevem privilégios de um usuário comum para Administrador por meio de uma solicitação POST maliciosa. Essa vulnerabilidade pode ser explorada enviando-se uma solicitação POST manipulada para obter acesso com privilégios elevados.
Recomendações
Para a versão 1.1, considere restringir o acesso ao software até que uma correção esteja disponível e evite usar o software para operações confidenciais. Como solução alternativa temporária, restrinja os privilégios da conta de usuário usada para executar o software a fim de minimizar o risco de exploração.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
14Finger